session - 如何防止使用复制的会话 cookie
问题描述
以前有人问过这个问题,但多年来我没有看到任何关于它的帖子,现在我遇到了这个问题。
重现步骤:
- 登录我的网站(C# 6、angularjs、.Net Framework 4.8)
- 登录后,使用 Cookie 编辑器在浏览器中导出会话 cookie(在本例中使用 Chrome,但这没关系。)
- 登出
- 使用 Cookie 编辑器,导入复制的会话 cookie。
- 刷新页面...瞧——我重新登录了。
因此,我的注销代码完成了它应该做的所有“摆脱存储的 cookie”的事情:遍历所有 cookie 并使它们过期;清除 Request.Cookies;放弃会话;清除会话;会话上的 RemoveAll。
但是当你把那个该死的.ASPXAUTH cookie 粘贴回浏览器时...... whammo。登录。
我不确定如何防止这种情况,并且可以真正使用帮助。
解决方案
推荐阅读
- c# - When I can't reach Mysql server ip, winform GUI freezes
- javascript - Getting Error while running npm run dev-server on windows 10
- javascript - Cannot `.setActivity()` using external functions module
- java - Solr 云模式下唯一密钥更新
- ios - App crashes when adding SceneKit constraints
- javascript - 理解 React 组件中的异步
- javascript - Angular 8 ng build prod gives errors
- c# - Unity touch events in the editor? (new input system)
- javascript - Create a hourly charge schedule based off of user input, plug in or build?
- javascript - window.addEventListener function is not working at all times