标签: asp.net-mvc forms-authentication
在一种情况下,我(User1)已登录到我的网站,而我登录时,我复制了.ASPXAUTH cookie并为其他登录用户(如User2)设置了cookie,然后该cookie恢复了会话User2中的User1。即使在复制cookie后注销User1或用户使用两种不同的浏览器,也会发生这种情况。为了阻止此.ASPXAUTH cookie覆盖或劫持会话,我该怎么办。