servicestack 为什么ServiceStack将伪造的ss id cookie值反射回客户端?,servicestack,servicestack" /> servicestack 为什么ServiceStack将伪造的ss id cookie值反射回客户端?,servicestack,servicestack" />
Fatal编程技术网
  • servicestack/
  • servicestack 为什么ServiceStack将伪造的ss id cookie值反射回客户端?

servicestack 为什么ServiceStack将伪造的ss id cookie值反射回客户端?

servicestack 为什么ServiceStack将伪造的ss id cookie值反射回客户端?,servicestack,servicestack,如果我在以下路径下使用ServiceStack的身份验证服务进行身份验证: “/auth/credentials” 我在请求中伪造/添加cookiess id=“BLABLA”,在响应中设置值ss id=“blablabla”。为什么呢 我不知道我是否能回答“为什么?”的意图。但就代码而言,原因如下: 将从cookie(伪造或未伪造)中提取 in-SessionFeature和SessionFactory将检查现有会话的缓存,并使用该缓存。否则,将创建一个新会话 因此,可能会使用ss id“BL

如果我在以下路径下使用ServiceStack的身份验证服务进行身份验证: “/auth/credentials”

我在请求中伪造/添加cookiess id=“BLABLA”,在响应中设置值ss id=“blablabla”。为什么呢

我不知道我是否能回答“为什么?”的意图。但就代码而言,原因如下:

将从cookie(伪造或未伪造)中提取

in-SessionFeature和SessionFactory将检查现有会话的缓存,并使用该缓存。否则,将创建一个新会话

因此,可能会使用ss id“BLABLA”创建一个新会话