你好,
我需要确定我的网站如何使用 Cookie 以适当的方式通知用户。
该解决方案是一个使用 .NET Membership 的 ASP.NET MVC 网站。我将数据存储在服务器上的会话中,但没有任何手动保存到客户端上的 cookie 中。但是,我假设 ASP.NET 成员资格正在使用 cookie(用于自动登录),但我不确定它是否真正存储在客户端上的女巫数据?
你能解释一下或给我一个链接吗?
最好的祝福
问问题
1278 次
2 回答
0
表单身份验证票证(客户端上的 cookie)存储诸如用户名和 cookie 过期时间之类的值,以及与记住我复选框和滑动过期相关的一些其他布尔字段。这是如果您使用基于 cookie 的表单身份验证,这是默认和典型选择。更多信息可以在以下网站上找到:
重要的是要注意会话和表单身份验证票 (cookie) 没有任何关系。您可以在没有登录的情况下进行会话,并且您可以登录并且从不接触会话对象。这是一个重要的区别。
编辑
此 cookie 不用于“自动登录”。身份验证后,输入用户名和密码,cookie 被创建并用于授权- 您可以访问这些资源 - 在您的整个站点中。
于 2012-06-07T19:05:20.437 回答
0
启用 ASP.NET 成员资格的网站最多有 3 个 cookie:
- 会话令牌
- 身份验证令牌
- 角色缓存(如果在 web.config 中启用)
要查看它们,请在您选择的浏览器中打开您的网站,登录并检查 cookie。在 IE 中它的工具 -> Internet 选项 -> 设置(在浏览历史旁边) -> 查看文件
于 2012-06-07T20:52:56.613 回答