[英]How to clear/reset/renew Session Cookie in ASP.net core (Razor pages) app on login or logout
我正在嘗試為每次新登錄獲取會話 Cookie 的新值。 基本上,每次用戶登錄時,下面屏幕截圖中的值都應該有一個新的隨機字符串。這是為了避免 Session Fixation。
我嘗試了以下方法:
登錄時:
Response.Cookies.Delete(".AspNetCore.Session");
HttpContext.Request.Cookies[".AspNetCore.Session"] = "123132" //does not allow to be set
注銷時:
HttpContext.Session.Clear();
Response.Clear();
Session.Abandon() // Abandon is no longer available
但是 Session Cookie 的值並沒有改變。 非常感謝任何指導。
嘗試使用Response.Cookies.Delete(".AspNetCore.Session"); 在注銷中刪除cookie
下面是一個工作demo,大家可以參考一下,
登錄時:
Response.Cookies.Append("Test_cookie", "yo");
注銷時:
Response.Cookies.Delete("Test_cookie");
結果:
成功登錄后,ASP.NET Core Razor頁面Cookie身份驗證將重定向到登錄頁面
[英]ASP.NET Core Razor Pages Cookie Authentication redirects to the login page after successful login
防止在 asp.net Core 5 Razor 頁面中重定向到 /Account/Login
[英]Prevent redirect to /Account/Login in asp.net Core 5 Razor pages
如何在 ASP.NET Core cookie 身份驗證中注銷所有用戶?
[英]How to logout all users in ASP.NET Core cookie authentication?
如何為授權挑戰設置兩個不同的登錄路徑? (ASP.NET Core Razor 頁面)
[英]How do I set two different login paths for authorization challenge? (ASP.NET Core Razor Pages)
如何將AWS ASP.NET Core日志記錄添加到ASP.NET Core 2.0 Razor Pages應用程序?
[英]How do you add AWS ASP.NET Core Logging to an ASP.NET Core 2.0 Razor Pages app?
Asp.Net Core Razor 頁,session 變量無法從其他視圖/剃須刀模型訪問
[英]Asp.Net Core Razor pages, session variable is not accessible from other views/razor models
如何在 CKEditor 5 中使用 asp.net core razor Pages 上傳圖片
[英]How upload image in CKEditor 5 With asp.net core razor Pages
如何在 ASP.Net Core Razor 頁面中組織多語言 URL?
[英]How to organize multilingual URLs in ASP.Net Core Razor Pages?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.