[英]Cookie and Authentication -ASP.net
當我在瀏覽器級別禁用cookie時,“表單身份驗證”是否仍然有效?如果沒有,啟用“來自身份驗證”的替代方法是什么?
是的,禁用cookie時可以進行表單身份驗證。 您需要更新web.config來處理這種情況。 如果禁用了cookie,則安全令牌將通過查詢字符串傳遞。
請看以下有關表單身份驗證的教程: http : //www.asp.net/learn/security/?lang=cs
只要您未將web.config文件中forms元素的“ cookieless”參數設置為“ UseCookies”,表單身份驗證就仍然可以工作。
所有其他選項,包括默認的“ UseDeviceProfile”,意味着FormsAuthentication可以在瀏覽器啟用或不啟用cookie的情況下使用。
<configuration>
<system.web>
<authentication mode="Forms">
<forms
name="MyApp"
loginUrl="/login.aspx"
cookieless="UseDeviceProfile"> // <-- don't set this to "UseCookies"
</forms>
</authentication>
</system.web>
</configuration>
表單身份驗證可與“ UseCookies”一起使用,如下所示:
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="MyApp" loginUrl="/login.aspx" cookieless="UseCookies">
</forms>
</authentication>
</system.web>
</configuration>
您可以通過檢測是否啟用Cookie並在執行任何執行之前報告必要的錯誤,來在客戶端的瀏覽器上強制啟用Cookie。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.