[英]How to clear/reset/renew Session Cookie in ASP.net core (Razor pages) app on login or logout
我正在尝试为每次新登录获取会话 Cookie 的新值。 基本上,每次用户登录时,下面屏幕截图中的值都应该有一个新的随机字符串。这是为了避免 Session Fixation。
我尝试了以下方法:
登录时:
Response.Cookies.Delete(".AspNetCore.Session");
HttpContext.Request.Cookies[".AspNetCore.Session"] = "123132" //does not allow to be set
注销时:
HttpContext.Session.Clear();
Response.Clear();
Session.Abandon() // Abandon is no longer available
但是 Session Cookie 的值并没有改变。 非常感谢任何指导。
尝试使用Response.Cookies.Delete(".AspNetCore.Session"); 在注销中删除cookie
下面是一个工作demo,大家可以参考一下,
登录时:
Response.Cookies.Append("Test_cookie", "yo");
注销时:
Response.Cookies.Delete("Test_cookie");
结果:
成功登录后,ASP.NET Core Razor页面Cookie身份验证将重定向到登录页面
[英]ASP.NET Core Razor Pages Cookie Authentication redirects to the login page after successful login
防止在 asp.net Core 5 Razor 页面中重定向到 /Account/Login
[英]Prevent redirect to /Account/Login in asp.net Core 5 Razor pages
如何在 ASP.NET Core cookie 身份验证中注销所有用户?
[英]How to logout all users in ASP.NET Core cookie authentication?
如何为授权挑战设置两个不同的登录路径? (ASP.NET Core Razor 页面)
[英]How do I set two different login paths for authorization challenge? (ASP.NET Core Razor Pages)
如何将AWS ASP.NET Core日志记录添加到ASP.NET Core 2.0 Razor Pages应用程序?
[英]How do you add AWS ASP.NET Core Logging to an ASP.NET Core 2.0 Razor Pages app?
Asp.Net Core Razor 页,session 变量无法从其他视图/剃须刀模型访问
[英]Asp.Net Core Razor pages, session variable is not accessible from other views/razor models
如何在 CKEditor 5 中使用 asp.net core razor Pages 上传图片
[英]How upload image in CKEditor 5 With asp.net core razor Pages
如何在 ASP.Net Core Razor 页面中组织多语言 URL?
[英]How to organize multilingual URLs in ASP.Net Core Razor Pages?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.