我已经创建了.net核心MVC项目,包括Identity框架。之后,我进行了注册,然后登录。在Chrome浏览器的“应用程序”>“ Cookies”选项卡上,我看到cookie名称“ .AspNetCore.Identity.Application”将Expires设置为Session(关闭浏览器后,cookie将被删除)。我已将cookie值复制到剪贴板,然后关闭浏览器。之后,我以专用模式打开了chrome浏览器,然后将cookie名称“ .AspNetCore.Identity.Application”添加为步骤前的值,然后刷新浏览器。我已完成登录,并且窃取Cookie的过期时间已到!如果我在Cookie中设置了过期时间,则意味着使用“记住我”选项强制用户登录
如何设置过期时间或类似的不在cookie过期的cookie值上,以在客户端关闭浏览器后删除cookie,以及如何限制cookie被窃取后的cookie生存时间? asp.net cookie image
