c# - ASP.NET Cookie 过期 01/01/1970
问题描述
我有一个关于我编写的 ASP.NET MVC Web 应用程序的问题。更具体地说,它是关于应用程序保存的 cookie。我们最近发现默认的 ASP.NET 身份 cookie 有一个过期日期。例如,如果您查看“.AspNet.ExternalCookie”或“.AspNet.TwoFactorCookie”,它会显示“expires=Thu, 01-Jan-1970 00:00:00 GMT”。这是一个屏幕截图:
当您在浏览器中查看 cookie 时,到期日期显示“浏览会话结束时”。所以,我的问题是,到期日期是 01/01/1970 是否正确,或者这不是最佳做法?我在 owasp 网站上阅读(https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_ID_Life_Cycle - 在会话过期段落中),如果你想使 cookie 失效,你应该在过去设置一个过期日期.
我不确定是否应该更改 Startup.Auth.cs 中的某些内容,或者只是放手并信任 Microsoft?你怎么看?
非常感谢,萨沙
解决方案
推荐阅读
- linux - 如何查找和连接具有不同字符但其根在文本文件中列出的文件?
- python - nltk:如何搜索一些单词之间的联系?
- android - Android facebook登录不会进入下一个活动
- c# - Bot Framework v4.2 - 从 OnTurnError 异常中顺利恢复
- python - 回调分配 GPU 内存
- html - 保持 CSS 网格中列之间的比例。如何计算网格列?
- oracle-apex - 使用动态动作来隐藏/显示基于具有可变条件的另一个 LOV 的 LOV
- c# - 如何使用c#从xml中删除元素id
- sql - 如何在 SQL 中为时间序列创建移动窗口计算?(不是平均值)
- python - 无法根据熊猫数据框中的条件为值添加前缀