簡體 English 中英

是否可以在ASP.NET Core中續訂會話？

[英]Is it possible to renew sessions in ASP.NET Core?

原文 2019-09-05 14:52:45 4 2 c#/ session/ asp.net-core/ .net-core

為了防止會話固定攻擊，我想在用戶自己進行身份驗證后生成新的會話ID。 到目前為止，我還沒有找到任何方法使用Microsoft.AspNetCore.Session v2.2.0 。 據我所知，非核心版本也不支持這一點。

我錯過了一個API或方法嗎？

指向具有這些功能的其他中間件的指針也很受歡迎。

會話固定不適用於ASP.NET Core處理會話的方式。 發送的cookie不包含會話ID：僅包含會話密鑰。 密鑰是持久的，旨在始終有效。 服務器獨立決定是否恢復現有會話或創建新會話（即會話ID）。

據我所知，ASP.NET Core的會話實現不滿足OWASP在其備忘單中描述的要求。

這是ASP.NET Core的會話中間件的WIP實現，它試圖滿足這些要求。 完全免責聲明：我是作者。

[英]Validate sessions in ASP.NET Core MVC

[英]Prevent concurrent user sessions ASP.NET Core

[英]asp.net core identity tracking user open sessions

[英]Silent renew access_token via refresh_token in asp.net core mvc

[英]using of sessions in asp.net

[英]Sessions in ASP.NET MVC

[英]Sessions in Asp.NET MVC 4

[英]Does an ajax request cause an asp.net session to be renew?

[英]Modeling ASP.NET Core Controller update for multiple possible outcomes

[英]Is it possible to connect ASP.NET Core with AngularJS(~1.6.7v)

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 ASP.NET Core MVC 中驗證會話防止並發用戶會話ASP.NET Core asp.net 核心身份跟蹤用戶打開會話在asp.net core mvc中通過refresh_token無聲更新access_token 在asp.net中使用會話 ASP.NET MVC 中的會話 Asp.NET MVC 4中的會話 ajax 請求是否會導致 asp.net 會話更新？建模 ASP.NET Core 控制器更新以獲得多種可能的結果是否可以將ASP.NET Core與AngularJS（〜1.6.7v）連接

相關標簽