标签: session cookies c#-6.0
以前有人问过这个问题,但我已经好几年没有看到任何关于它的帖子了,我现在遇到了这个问题。
重现步骤:
所以,我的登出代码完成了它应该做的所有“删除存储的 cookie”的事情:遍历所有 cookie 并使其过期;清除Request.Cookies;放弃会议;清除会话; RemoveAll 会话。
但是当您将那个 dang .ASPXAUTH cookie 粘贴回浏览器时... 哇哦。已登录。
我不确定如何防止这种情况发生,但真的可以使用帮助。