ASP.NET MVC中的身份cookie身份验证
本文关键字:身份 cookie 身份验证 NET MVC ASP | 更新日期: 2023-09-27 18:25:25
我遇到以下问题:我在ASP MVC应用程序中使用Identity。我的身份验证类型是"ApplicationCookie"。问题是,这个应用程序将被银行使用,他们禁止cookie。我的问题是(我是ASP的新手)这个cookie存储在哪里(仅在服务器上,在客户端上等)?在这种情况下,Identity是正确的方法吗?
谢谢。
ApplicationCookie将首先存储在客户端浏览器中。如果您配置了Cookie验证,则服务器会将包含加密和签名声明的Cookie返回到浏览器。此cookie将存储在您的浏览器中,直到它过期或用户注销,从而删除该cookie。默认情况下,此cookie的到期时间为14天。此cookie默认名称为:.AspNet.ApplicationCookie.
这是一个潜在的安全风险,并提供一个真正安全的连接时,您必须使用
HTTPS。