【发布时间】:2017-07-25 12:32:17
【问题描述】:
正如安全指南建议的那样,CookiePath 必须从默认值“/”更改为应用程序的特定文件夹,但是当我使用 ASP.NET MVC 的区域概念时会导致问题,那么我该如何设置不同的CookiePath 每个区域。
PS。我使用 ASP.NET Identity 作为会员
【问题讨论】:
标签: asp.net-mvc security asp.net-identity
【发布时间】:2017-07-25 12:32:17
【问题描述】:
检查一下:
public class HomeController : Controller
{
public ActionResult Index()
{
ControllerContext.HttpContext.Response.Cookies.Add(
new HttpCookie("test", "hello") { Path = @"/Admin",
Expires = DateTime.Now.AddDays(1)});
return RedirectToAction("About", "Admin");
}
}
public class AdminController : Controller
{
public ActionResult About()
{
var cookieCount = HttpContext.Request.Cookies.Count;
return View();
}
}
希望这有帮助:)
【讨论】:
-
抱歉,这对我有什么帮助?我需要根据区域名称更改认证cookie的路径
-
然后检查一下,希望对stackoverflow.com/questions/29518092/…@NiklausWirth有帮助
按照安全指南的建议
他们在谈论什么安全准则和上下文?这是我第一次听说这个指南,它在 Asp.Net Identity 的当前状态下没有意义。
您可能希望为每个区域实现不同的安全性,但这是通过角色完成的,而不是通过每个路径的不同 cookie。
【讨论】:
-
是的,必须由角色实现,但是我们需要为不同区域的cookie设置不同的路径
-
@NiklausWirth 但为什么呢?