Cookie и аутентификация -ASP.net - PullRequest
Новая
       33

Cookie и аутентификация -ASP.net

1 голос
/ 30 марта 2010

Когда я отключаю cookie на уровне браузера, будет ли работать «Проверка подлинности по формам»?

Ответы [ 3 ]

3 голосов
/ 30 марта 2010

да, проверка подлинности с помощью форм может работать, когда cookie-файлы отключены. вам нужно обновить web.config, чтобы справиться с этой ситуацией. если куки отключены, токен безопасности передается через строку запроса.

взгляните на следующий учебник для всей грязи аутентификации форм:

2 голосов
/ 30 марта 2010

Аутентификация с помощью форм все еще может работать, если вы не установили параметр «cookieless» для элемента формы в файле web.config на «UseCookies».

Все остальные параметры, включая значение по умолчанию «UseDeviceProfile», означают, что FormsAuthentication будет работать с или без использования файлов cookie в браузере. 

<configuration>
   <system.web>
   <authentication mode="Forms">
      <forms 
      name="MyApp" 
      loginUrl="/login.aspx"
      cookieless="UseDeviceProfile">   // <-- don't set this to "UseCookies" 
      </forms>
   </authentication>
   </system.web>
</configuration>
1 голос
/ 13 июня 2012

Проверка подлинности с помощью форм работает с «UseCookies», как показано ниже: 

<configuration>
    <system.web>
        <authentication mode="Forms">
            <forms name="MyApp" loginUrl="/login.aspx" cookieless="UseCookies">
            </forms>
        </authentication>
    </system.web>
</configuration>

Вы можете принудительно разрешить использование файлов cookie в браузере клиента, обнаружив, включены ли файлы cookie или нет, и сообщив о необходимой ошибке, прежде чем выполнять какое-либо выполнение.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...