Есть ли способ очистки данных OWIN / аутентификации на стороне сервера? - PullRequest
0 голосов
/ 01 апреля 2019

После недавнего сканирования безопасности команда info sec сказала, что им не нравится тот факт, что они могут сохранить значение .AspNet.ApplicationCookie и впоследствии использовать его снова, предоставляя пользователю доступ к сайту.

После прочтения я понимаю, что это стандартное поведение, но я должен найти способ полностью убить сеанс после выхода из системы.

Мое понимание здесь немного слабое, поэтому мои поиски очень мало поднимаются. Есть ли способ сделать это?

...