0

私は MVC 4 Web サイトで作業しています。テスターからログアウト時に通知がありました。ASPXAUTH Cookie は自動的に期限切れになりますが、RequestVerificationToken_Lw Cookie は期限切れになりません。

RequestVerificationToken_Lwがログアウト時に期限切れになるかどうかはわかりませんか? ログアウトすると、ユーザーは Html.AntiForgeryToken() が使用されていないログオン ページに戻ります。ログアウト時にRequestVerificationToken_Lwを期限切れにする方法を教えてください。

あなたの助けと指導に感謝します。

4

2 に答える 2

1

logout に VerificationToken が必要な理由、意味がありません..これは、クロスサイトスクリプティングに対して保護するだけであり、 FormAuthenticated 値やフォームデータなどの Cookie オブジェクトで何かが変更されたときに常に起動されます。

于 2013-09-13T00:43:26.563 に答える
0

有効期限を -1d に設定することで、この Cookie を通常の Cookie として期限切れになるように設定しました。

于 2013-09-13T01:48:55.983 に答える