У меня есть вопрос о веб-приложении ASP.NET MVC, которое я написал.Более конкретно, речь идет о файлах cookie, которые сохраняет приложение.Недавно мы обнаружили, что стандартные cookie-файлы ASP.NET Identity имеют срок годности в прошлом.Например, если вы посмотрите на «.AspNet.ExternalCookie» или «.AspNet.TwoFactorCookie», появится сообщение «expires = Четверг, 01 января 1970 г., 00:00:00 по Гринвичу».Вот снимок экрана:
Когда вы смотрите на куки в браузере, дата истечения срока действия говорит: «Когда сессия просмотра заканчивается».Итак, мой вопрос: правильно ли, что срок годности 01.01.1970 или это не лучшая практика?Я прочитал на сайте owasp (https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_ID_Life_Cycle - в абзаце окончания сеанса), что вы должны установить дату истечения в прошлом, если хотите аннулировать cookie.
Я неуверен, что мне следует что-то изменить в Startup.Auth.cs или просто отпустить и довериться этому Microsoft?Что ты думаешь?
Большое спасибо, Саша