如何防止使用复制的会话 cookie

Question

以前有人问过这个问题，但我已经好几年没有看到任何关于它的帖子了，我现在遇到了这个问题。

重现步骤：

1. 登录我的网站（C# 6、angularjs、.Net Framework 4.8）
2. 登录后，使用 Cookie 编辑器在浏览器中导出会话 cookie（在本例中使用 Chrome，但这并不重要。）
3. 注销
4. 使用 Cookie 编辑器，导入复制的会话 Cookie。
5. 刷新页面...瞧 - 我重新登录了。

所以，我的登出代码完成了它应该做的所有“删除存储的 cookie”的事情：遍历所有 cookie 并使其过期；清除Request.Cookies；放弃会议；清除会话； RemoveAll 会话。

但是当您将那个 dang .ASPXAUTH cookie 粘贴回浏览器时... 哇哦。已登录。

我不确定如何防止这种情况发生，但真的可以使用帮助。