标签: c# asp.net cookies session-cookies httpcookie
我已经引入了一个审计表,用于在登录/注销时存储用户登录数据(包括auth-token),并在每个请求上读取用户状态以消除asp.net cookie重放安全问题。
这会导致每个请求导致性能问题所花费的时间增加。
用于缓解asp.net中的cookie重放攻击的其他一些方法是什么?