当我在IBM安全性Appscan Standard中测试我的asp.net应用程序时,它显示问题“ Change session identifier values after login
”。
我搜索了解决方案并放入
Response.Cookies["ASP.NET_SessionId"].Expires = DateTime.Now.AddYears(-30);
Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));
在控制器中登录后,在初始页中的该代码仍然存在。有谁能帮助我解决这个问题。