.net идентификационный файл cookie ".AspNetCore.Identity.Application" все еще работает, если не задан срок действия - PullRequest
0 голосов
/ 18 октября 2019

У меня есть .net ядро ​​MVC проекта включают в себя Identity Framework. После этого я зарегистрировался, а затем вошел в систему. В браузере Chrome на вкладке «Приложение»> «Файлы cookie» я вижу имя файла cookie «.AspNetCore.Identity.Application», в котором для параметра «Истекает срок действия» задано значение «Сессия» (файл cookie удаляется при закрытии браузера). Я скопировал значение cookie в буфер обмена и закрыл браузер. После этого я открываю браузер Chrome с приватным режимом, а затем добавляю имя файла cookie «.AspNetCore.Identity.Application» со значением до шага и затем обновляю браузер. У меня есть логин и время истечения срока действия! если я устанавливаю время истечения в cookie, это означает, что пользователь должен войти в систему с опцией «Запомнить меня»

Как установить время истечения или что-то подобное для значения cookie, а не для cookie-expire для удаления cookie после закрытия браузера клиента и дляограничить время жизни куки, когда куки были украдены? изображение cookie asp.net

...