我们正在使用ASP.Net身份进行用户身份验证。我们的安全团队已要求用户输入有效的用户名但密码错误时,响应应与无效的用户名和密码相同。
我正在使用以下内容登录用户:
await _signInManager.PasswordSignInAsync(loginDetails.Username, loginDetails.Password, false, true);
当浏览器返回响应时,我会看到以下cookie,了解无效凭据。
HeaderSetCookie =
{.AspNetCore.Identity.Application=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/; samesite=lax,Identity.External=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/; samesite=lax,Identity.TwoFactorUserId=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/; samesit...
}
是否有一些配置可以取消这些Cookie?
谢谢!