2

認証されたセッションの途中で、.ASPXAUTH Cookieがその値を変更する理由はありますか?

ASP.Net_SessionIdが同じ時点でその値を変更したようには見えません(そしてセッションは期限切れになりませんでした)。

.ASPXAUTH cookie値が定期的にまたはその他の理由で更新されるように指示するルールはありますか?

問題は、xssまたはセッションハイジャックに対する保護として、セッション中に変更されないこれらのCookieの値をクロスチェックしていることです。

4

1 に答える 1

4

いわゆる「スライディング有効期限」により、Cookieは自動的に再発行されます。時間TにCookieが発行され、CookieのタイムアウトがX分に設定されている場合、T +(X / 2)にサーバーに対して最初に要求された場合、Cookieが再発行されます。

于 2012-10-19T12:15:39.227 に答える