3

ASP.NET 中的 MembershipProvider 类使用什么来在 HTTP 级别对用户进行身份验证?是 Cookie 还是会话?

4

1 回答 1

3

简短的回答:

饼干。

长答案:

两者都不。类MembershipProvider本身不关心 HTTP 会话状态。MembershipProvider是一个抽象基类,其子类定义了管理用户、密码等的不同方式。

但是,ASP.NETFormsAuthentication默认使用该类在用户登录时设置一个难以猜测的身份验证 cookieMembershipUtil (在使用.HttpContext.Current.User

于 2013-09-26T19:34:20.930 回答