Asp.net mvc 3 独立项目中的MVC和表单身份验证-安全风险
假设我有两个基于MVC3的项目。它们都使用表单授权机制。用户正在登录第一个项目。然后他进入第二个项目登录,结果是——他已经登录了。如何避免这种情况 如果未设置Asp.net mvc 3 独立项目中的MVC和表单身份验证-安全风险,asp.net-mvc-3,Asp.net Mvc 3,假设我有两个基于MVC3的项目。它们都使用表单授权机制。用户正在登录第一个项目。然后他进入第二个项目登录,结果是——他已经登录了。如何避免这种情况 如果未设置FormsAuthentication类使用的cookie的名称,则在同时运行两个asp.net应用程序时会遇到该问题。根据该财产的定义: 用于存储表单身份验证票证的cookie的名称。 默认值为“.ASPXAUTH” 因此,您应该注意到,当有两个cookie(或打开的应用程序数量)时,只有一个cookie 要解决此问题,您应该命名cook
FormsAuthentication
类使用的cookie的名称,则在同时运行两个asp.net应用程序时会遇到该问题。根据该财产的定义:
用于存储表单身份验证票证的cookie的名称。
默认值为“.ASPXAUTH”
因此,您应该注意到,当有两个cookie(或打开的应用程序数量)时,只有一个cookie
要解决此问题,您应该命名cookie,您可以在web.config
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" name="unique_cookie_name" />
</authentication>
如果未设置
FormsAuthentication
类使用的cookie的名称,则在同时运行两个asp.net应用程序时会遇到该问题。根据该财产的定义:
用于存储表单身份验证票证的cookie的名称。
默认值为“.ASPXAUTH”
因此,您应该注意到,当有两个cookie(或打开的应用程序数量)时,只有一个cookie
要解决此问题,您应该命名cookie,您可以在web.config
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" name="unique_cookie_name" />
</authentication>
您是否尝试过使用MVC中使用的反伪造令牌?确保两个项目中的身份验证cookie名称不同您尝试过使用MVC中使用的反伪造令牌吗?确保两个项目中的身份验证cookie名称不同