您的位置: 首页  >  技术问答  >  Cookie和身份验证-ASP.net

Cookie和身份验证-ASP.net

分类: 技术问答 2022-06-08 09:27:40
问题描述:

当我在浏览器级别禁用cookie时,“表单身份验证”仍然有效吗?如果不是,那么使用“来自身份验证”的替代方法是什么?Cookie和身份验证-ASP.net

窗体身份验证仍然可以工作,只要你没有设置窗体元素的“无Cookie”参数你的web.config文件到“UseCookies”。

所有其他选项(包括默认的“UseDeviceProfile”)意味着FormsAuthentication将在浏览器中启用或不启用cookie的情况下使用。

<configuration> 
    <system.web> 
    <authentication mode="Forms"> 
     <forms 
     name="MyApp" 
     loginUrl="/login.aspx" 
     cookieless="UseDeviceProfile"> // <-- don't set this to "UseCookies" 
     </forms> 
    </authentication> 
    </system.web> 
</configuration>

是的,当禁用cookie时,表单认证可以工作。你需要更新web.config来处理这种情况。如果cookie被禁用,则安全令牌将通过查询字符串传递。

看看下面的教程窗体身份验证的所有的污垢:http://www.asp.net/learn/security/?lang=cs

窗体身份验证与“UseCookies”的作品,如下图所示:

<configuration> 
    <system.web> 
     <authentication mode="Forms"> 
      <forms name="MyApp" loginUrl="/login.aspx" cookieless="UseCookies"> 
      </forms> 
     </authentication> 
    </system.web> 
</configuration>

您可以通过,如果启用Cookie或任何执行前检测不和报告必要的错误执行客户端的浏览器cookie启用完成了。

相关推荐