После недавнего сканирования безопасности команда info sec сказала, что им не нравится тот факт, что они могут сохранить значение .AspNet.ApplicationCookie и впоследствии использовать его снова, предоставляя пользователю доступ к сайту.
После прочтения я понимаю, что это стандартное поведение, но я должен найти способ полностью убить сеанс после выхода из системы.
Мое понимание здесь немного слабое, поэтому мои поиски очень мало поднимаются. Есть ли способ сделать это?