2017-09-01 169 views
0

我的應用程序基於Single Sign On登錄技術。但是,當我瀏覽器的開發人員工具時,它會在Cookie選項卡中顯示Asp.Net_SessionID和.ASPXAUTH。我想保護cookie標誌。識別登錄Cookie - Asp.Net MVC

我不確定我的應用程序是否使用默認的ASP.Net會話ID或表單驗證Cookie(例如ASPXAUTH)。

如何識別主登錄cookie以及如何保護。請提供任何建議。

+1

您不知道您是否使用Forms身份驗證?這是你的應用程序?這怎麼可能呢?打開Chrome瀏覽器,進入您的應用程序,登錄,打開Developer Console並查看您的應用程序註冊的Cookie。 –

+0

@Camilo Terevinto - 正如我所說的,我們使用的是SSO登錄機制,而不是表單身份驗證。只是我想知道我在哪裏可以從瀏覽器識別登錄cookie。如果可能的話,請在這裏發佈示例截圖。 –

+1

SSO,單點登錄?哪個單一登錄?這不是一種技術,它幾乎是每個人都使用的技術。這裏我們需要更多的信息。這聽起來像你不知道你的應用程序是如何工作的,我不知道我們應該如何更好地瞭解它。 – Liam

回答

1

在Gloabl.asax文件中,在Session_start方法中,設置Asp.net_SessionID.secure = true。這將解決您的問題。

+0

我想確定一下,先登錄cookie。然後我可以相應地配置。 –