当我打开“忘记密码”页面时,它将在导航栏中显示与以前使用该计算机登录的用户链接的信息。它将加载页面,就好像它仍然具有UserRole一样以显示其他没有userRole的人不应该看到的信息。
我尝试过
FormsAuthentication.SignOut();
Roles.DeleteCookie();
Session.Clear();
似乎不起作用。
[System.Web.Mvc.AllowAnonymous]
public ActionResult ForgotPassword()
{
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
return View();
}
它应该只显示基本的更改密码页面。