根據安全指南的建議,CookiePath
必須從默認值'/'更改爲應用程序的特定文件夾,但是當我使用區域概念時會導致問題ASP.NET MVC,那麼如何爲每個區域設置不同的CookiePath
。如何在ASP.NET MVC中爲每個區域設置不同CookiePath
PS。我使用ASP.NET身份入會
根據安全指南的建議,CookiePath
必須從默認值'/'更改爲應用程序的特定文件夾,但是當我使用區域概念時會導致問題ASP.NET MVC,那麼如何爲每個區域設置不同的CookiePath
。如何在ASP.NET MVC中爲每個區域設置不同CookiePath
PS。我使用ASP.NET身份入會
檢查:
public class HomeController : Controller
{
public ActionResult Index()
{
ControllerContext.HttpContext.Response.Cookies.Add(
new HttpCookie("test", "hello") { Path = @"/Admin",
Expires = DateTime.Now.AddDays(1)});
return RedirectToAction("About", "Admin");
}
}
public class AdminController : Controller
{
public ActionResult About()
{
var cookieCount = HttpContext.Request.Cookies.Count;
return View();
}
}
希望這是有益:)
作爲安全指導方針建議
什麼安全指導方針和他們談論的背景是什麼?這是我第一次聽到這個指南,並且在Asp.Net Identity的當前狀態中沒有意義。
您可能希望爲每個區域實現不同的安全性,但這是通過角色完成的,而不是通過每個路徑不同的cookie完成。
是的,必須通過角色來實現,但我們需要爲不同區域設置不同的Cookie路徑 –
@NiklausWirth,但爲什麼? – trailmax
對不起,但這怎麼能幫到我?我需要根據區域名稱 –
更改認證cookie的路徑,然後檢查此問題,希望它有助於https://stackoverflow.com/questions/29518092/variable-cookie-path-with-asp-net-identity @NiklausWirth – Ahmad