设置aspxauth cookie不可更改

时间:2017-11-27 05:54:55

标签: c# asp.net-mvc-4 cookies

如何设置aspxauth不可更改,例如客户端/用户更改其值然后在继续到其他页面之后原始的aspxauth值将保留而不是注销。

1 个答案:

答案 0 :(得分:1)

客户端浏览器中的

ASPXAuth Cookie 存储(cookie路径的位置可能不同,取决于浏览器),并且无法避免从服务器更改它。此外,如果AspxAuth cookie已更改,则服务器会将客户端重定向到登录页面。因为,服务器解密auth cookie并提取几个数据,如 Name,Expiration,IsPersistent等。它确定用户是否可以保持身份验证。因此,如果cookie已更改,则无法再从服务器端执行身份验证。