ASP.NET Cookie过期01/01/1970

时间:2019-02-12 08:47:06

标签: c# asp.net asp.net-mvc cookies asp.net-identity

我对我编写的ASP.NET MVC Web应用程序有疑问。更具体地说,它与应用程序保存的cookie有关。最近,我们发现默认的ASP.NET Identity cookie具有过去的过期日期。例如,如果您查看“ .AspNet.ExternalCookie”或“ .AspNet.TwoFactorCookie”,则显示“ expires = Thu,1970年1月1日00:00:00 GMT”。这是屏幕截图:

ASP.NET Identity cookies

当您在浏览器中查看cookie时,到期日期显示为“当浏览会话结束时”。因此,我的问题是,到期日期为1970年1月1日是否正确,或者这不是最佳做法?我在owasp网站(“会话到期”段落中的https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_ID_Life_Cycle中读过),如果要使cookie无效,则应设置过去的到期日期。

我不确定是否应该在Startup.Auth.cs中进行更改,或者只是放手去信任Microsoft?你觉得呢?

非常感谢你, Sascha

0 个答案:

没有答案
相关问题
最新问题