0

我在 MVC 4 网站上工作,测试人员已通知我注销 .ASPXAUTH cookie 已自动过期,但RequestVerificationToken_Lw cookie 不会过期。

我不确定RequestVerificationToken_Lw是否会在注销时过期?注销时用户返回到没有使用 Html.AntiForgeryToken() 的登录页面。请问有什么指导方针,我如何将RequestVerificationToken_Lw设置为在注销时过期?

感谢您的帮助和指导。

4

2 回答 2

1

为什么您需要 VerificationToken 进行注销,它没有任何意义。这只是保护与跨站点脚本,并在 Cookie 对象(如 FormAuthenticated 值或某些表单数据)发生变化时一直触发。

于 2013-09-13T00:43:26.563 回答
0

我只是通过将其到期日期设置为 -1d 来将此 cookie 设置为作为普通 cookie 过期。

于 2013-09-13T01:48:55.983 回答