代码之家  ›  专栏  ›  技术社区  ›  sajad zarenejad

在ASP.NET Core MVC 2.2中,作为客户端存储身份验证令牌的最佳位置是什么?

asp.net-core-mvc asp.net-core authentication c#
  •  0
  • sajad zarenejad  · 技术社区  · 6 年前

    我在asp.net core mvc 2.2项目中创建了一个自定义身份验证系统,该系统将加密字符串作为令牌发送给客户端,客户端将其存储在cookie中,并在每个请求中检查并做出正确的响应。

    在用户单击注销按钮之前,一切正常;在这种情况下,我将存储的cookie标记为过期,客户端将正确重定向到登录页,但如果他单击浏览器上的“后退”或在地址栏中键入“用户面板”,则他可以重新进入受保护的区域。

    但是如果他刷新一次页面,他就无法在没有密码的情况下返回到用户面板,一切正常。

    我怎样才能解决这个问题?

    或者有没有更好的方法可以在asp.net核心mvc客户端中安全地存储令牌字符串?

    0 回复  |  直到 6 年前
    推荐文章
    Bruce Phillips  ·  模型状态无效后,选择框未在视图中填充
    6 年前
    Matt Welke  ·  如何在ASP上的请求结束时启动后台作业。净核心?
    6 年前
    ProfK  ·  为什么此viewmodel值不能正确渲染?
    6 年前
    JSON  ·  为什么ModelState不为字符串以外的数据类型返回错误消息?
    6 年前
    TomBombadil  ·  查看本地化
    6 年前
    demonplus  ·  从不同的用户帐户将文件上载到Amazon S3 bucket
    6 年前
    spoilerd do  ·  AJAX将modelview发布到我的控制器
    6 年前
    Metzer  ·  .net core 2.0 MVC-视图-如何访问其他模型属性?
    6 年前
    mahdi_elahitest  ·  正在Asp中初始化DBContext。净核心
    6 年前
    ProfK  ·  即使使用调试配置发布,错误页上也没有详细信息
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号