如何复制 ASP.NET MVC 项目并使其不接受来自原始应用程序的身份验证 cookie?
How to duplicate an ASP.NET MVC project and make it not accept authentication cookies from the original application?
我复制了一个 ASP.NET MVC 项目并将所有命名空间重命名为新项目名称。
但是现在,如果我登录到原始应用程序,并立即导航到复制的应用程序,则欺骗应用程序会接受身份验证 cookie 并允许我通过。
它们托管在同一域中。
应用程序使用 ASP.NET 身份进行身份验证。
是否有唯一的应用程序密钥或类似的东西需要在复制的应用程序中进行更改,以便它不接受来自原始应用程序的身份验证 cookie?
在您的任一应用程序中更改 CookieName,它会对您有所帮助。
您可以在以下位置找到 CookieName:
ASP.NET身份
更改现有行的值或在 Startup.Auth.cs
内添加一行
public partial class Startup
{
public void ConfigureAuth(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
/* Add the following line */
CookieName = "MyAppUniqueCookieNameHere"
});
}
}
万一表单认证
<configuration>
<system.web>
<sessionState cookieName="MyAppUniqueCookieNameHere" />
</system.web>
</configuration>
希望对您有所帮助! :)
我复制了一个 ASP.NET MVC 项目并将所有命名空间重命名为新项目名称。
但是现在,如果我登录到原始应用程序,并立即导航到复制的应用程序,则欺骗应用程序会接受身份验证 cookie 并允许我通过。
它们托管在同一域中。
应用程序使用 ASP.NET 身份进行身份验证。
是否有唯一的应用程序密钥或类似的东西需要在复制的应用程序中进行更改,以便它不接受来自原始应用程序的身份验证 cookie?
在您的任一应用程序中更改 CookieName,它会对您有所帮助。 您可以在以下位置找到 CookieName:
ASP.NET身份 更改现有行的值或在 Startup.Auth.cs
内添加一行public partial class Startup
{
public void ConfigureAuth(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
/* Add the following line */
CookieName = "MyAppUniqueCookieNameHere"
});
}
}
万一表单认证
<configuration>
<system.web>
<sessionState cookieName="MyAppUniqueCookieNameHere" />
</system.web>
</configuration>
希望对您有所帮助! :)