ASP.NET 中的 MembershipProvider 类使用什么来在 HTTP 级别对用户进行身份验证?是 Cookie 还是会话?
问问题
358 次
1 回答
3
简短的回答:
饼干。
长答案:
两者都不。类MembershipProvider本身不关心 HTTP 会话状态。MembershipProvider是一个抽象基类,其子类定义了管理用户、密码等的不同方式。
但是,ASP.NETFormsAuthentication默认使用该类在用户登录时设置一个难以猜测的身份验证 cookieMembershipUtil (在使用.HttpContext.Current.User
于 2013-09-26T19:34:20.930 回答