使简单的成员身份Cookie更加安全
||
ASP.net网页堆栈带有简单成员资格,其中最好的解释是Matthew Osborn的Using SimpleMembership。 SimpleMembership是一个轻量级的用户/登录/成员资格系统,该系统允许cookie用于“记住我”登录目的。我想通过强制cookie为httpOnly并使其成为安全(仅https)cookie来提高cookie的安全性。我怎样才能做到这一点?
更新:@Darin Dimitrov指出,httpOnly仅是会话,这不是我想要的。
没有找到相关结果
已邀请:
2 个回复
桔马牛
念炯
成员资格提供与System.Web.Security.Membersip大致相同的API,该API实际上在启动时与WebMatrix.WebData.SimpleMembershipProvider交换。 基本上,如果您要使用自定义的auth cookie机制,则必须实现自己的登录和注销逻辑。网上有很多朝着这个方向的样本。 我希望这能有所帮助。 祝好运! :)