防止在ASP.NET中重复使用身份验证cookie
ASP.NET中是否有内置支持,用于防止用户注销后使用身份验证票证 我有一个使用ASP.NET构建的网站。用户登录后,将向用户发送FormsAuthenticationTicket,并将其保存在浏览器中,直到用户注销(注销时,服务器通知客户端删除cookie) 我的问题是,即使在用户注销并从web浏览器中删除cookie之后,能够拦截cookie的人也可以继续使用它,直到它过期。我确实使用HTTPS,但是这并不能阻止中间的可信代理访问数据。 我目前在ASP.NET v5上,找不到任何内置的支持来防止这种情况。我还试图在VS2017中创建一个新的ASP.NET核心项目,但我发现了同样的问题(使用Fiddler截获的cookie可以在注销后重新使用) 我可以在令牌中存储自定义用户数据,并实现自己的持久性存储,以跟踪“有效的身份验证令牌”。但我想知道是否有一些内在的方式来完成它,我还没有看到防止在ASP.NET中重复使用身份验证cookie,asp.net,authentication,cookies,logout,Asp.net,Authentication,Cookies,Logout,ASP.NET中是否有内置支持,用于防止用户注销后使用身份验证票证 我有一个使用ASP.NET构建的网站。用户登录后,将向用户发送FormsAuthenticationTicket,并将其保存在浏览器中,直到用户注销(注销时,服务器通知客户端删除cookie) 我的问题是,即使在用户注销并从web浏览器中删除cookie之后,能够拦截cookie的人也可以继续使用它,直到它过期。我确实使用HTTPS,但是这并不能阻止中间的可信代理访问数据。 我目前在ASP.NET v5上,找不到任何内置的支持来