标签: blazor
我在Blazor服务器端应用程序中使用Cookie身份验证。有没有办法检查cookie是否已过期?
我尝试使用 HttpContextAccessor 来获取Cookie的到期日期,但是cookie的值只有一个加密值。
答案 0 :(得分:2)
您不应该在服务器上检查cookie的过期时间。合法客户端将在cookie过期时自行删除cookie,而流氓客户端可能会撒谎。如果要使登录令牌或其他内容过期,则需要将其与cookie本身的过期完全分开处理,以确保安全。