我有以下问题:我在ASP MVC应用程序中使用Identity。我的身份验证类型为"ApplicationCookie"。问题是这个应用程序将由银行使用,他们禁止cookie。我的问题是(我是ASP的新手)这个cookie存储在哪里(仅在服务器上,在客户端上等等),在这种情况下Identity是正确的方法吗?
谢谢。
答案 0 :(得分:2)
第一件事ApplicationCookie将存储在客户端浏览器中。
如果您已配置Cookie身份验证,则服务器会将包含加密和签名声明的cookie返回给浏览器。
此cookie将存储在您的浏览器中,直到它过期或用户注销删除cookie。默认情况下,14天是此cookie的到期时间。默认情况下,此cookie名为:.AspNet.ApplicationCookie。
这是一种潜在的安全风险,并提供真正的安全保障 连接你必须使用
HTTPS。