![](/img/trans.png)
[英]ASP.NET Core Razor Pages Cookie Authentication redirects to the login page after successful login
[英]How to clear/reset/renew Session Cookie in ASP.net core (Razor pages) app on login or logout
我正在嘗試為每次新登錄獲取會話 Cookie 的新值。 基本上,每次用戶登錄時,下面屏幕截圖中的值都應該有一個新的隨機字符串。這是為了避免 Session Fixation。
我嘗試了以下方法:
登錄時:
Response.Cookies.Delete(".AspNetCore.Session");
HttpContext.Request.Cookies[".AspNetCore.Session"] = "123132" //does not allow to be set
注銷時:
HttpContext.Session.Clear();
Response.Clear();
Session.Abandon() // Abandon is no longer available
但是 Session Cookie 的值並沒有改變。 非常感謝任何指導。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.