В старом веб-приложении, разработанном в веб-форме asp. net, я помню, что было необходимо реализовать методы защиты для атаки с фиксацией сеанса.
Необходимо ли какое-либо управление в сложном веб-приложении, разработанном в asp. net core 3? На inte rnet я нахожу мало информации
Фиксация сессии: https://owasp.org/www-community/attacks/Session_fixation