![](/img/trans.png)
[英]ASP.NET Core Razor Pages Cookie Authentication redirects to the login page after successful login
[英]How to clear/reset/renew Session Cookie in ASP.net core (Razor pages) app on login or logout
我正在尝试为每次新登录获取会话 Cookie 的新值。 基本上,每次用户登录时,下面屏幕截图中的值都应该有一个新的随机字符串。这是为了避免 Session Fixation。
我尝试了以下方法:
登录时:
Response.Cookies.Delete(".AspNetCore.Session");
HttpContext.Request.Cookies[".AspNetCore.Session"] = "123132" //does not allow to be set
注销时:
HttpContext.Session.Clear();
Response.Clear();
Session.Abandon() // Abandon is no longer available
但是 Session Cookie 的值并没有改变。 非常感谢任何指导。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.