ASP.NET MVC 中的身份 cookie 身份验证
Identity cookie authentication in ASP.NET MVC
我遇到以下问题:我在 ASP MVC 应用程序中使用身份。我的身份验证类型是 "ApplicationCookie"。问题是这个应用程序将被银行使用,他们禁止使用 cookie。我的问题是(我是 ASP 的新手)这个 cookie 存储在哪里(仅在服务器上,在客户端上等等),Identity 在这种情况下是正确的方法吗?
谢谢。
第一件事 ApplicationCookie 将存储在客户端浏览器本身中。
如果您配置了 Cookie 身份验证,则服务器 returns cookie 包含对浏览器的加密和签名声明。
此 cookie 将存储在您的浏览器中,直到它过期或用户注销以删除 cookie。默认情况下,此 cookie 的过期时间为 14 天。此 cookie 默认命名为:.AspNet.ApplicationCookie.
This is a potential security risk and to provide a truly secure
connection you would have to use HTTPS.
我遇到以下问题:我在 ASP MVC 应用程序中使用身份。我的身份验证类型是 "ApplicationCookie"。问题是这个应用程序将被银行使用,他们禁止使用 cookie。我的问题是(我是 ASP 的新手)这个 cookie 存储在哪里(仅在服务器上,在客户端上等等),Identity 在这种情况下是正确的方法吗?
谢谢。
第一件事 ApplicationCookie 将存储在客户端浏览器本身中。
如果您配置了 Cookie 身份验证,则服务器 returns cookie 包含对浏览器的加密和签名声明。
此 cookie 将存储在您的浏览器中,直到它过期或用户注销以删除 cookie。默认情况下,此 cookie 的过期时间为 14 天。此 cookie 默认命名为:.AspNet.ApplicationCookie.
This is a potential security risk and to provide a truly secure connection you would have to use
HTTPS.