正如安全指南建议的那样CookiePath必须从默认值"/"更改为应用程序的特定文件夹,但是当我使用 ASP.NET MVC的区域概念时会导致问题,那么我如何为每个区域设置不同的CookiePath。
附言。我使用 ASP.NET 身份作为成员资格
检查这个:
public class HomeController : Controller
{
public ActionResult Index()
{
ControllerContext.HttpContext.Response.Cookies.Add(
new HttpCookie("test", "hello") { Path = @"/Admin",
Expires = DateTime.Now.AddDays(1)});
return RedirectToAction("About", "Admin");
}
}
public class AdminController : Controller
{
public ActionResult About()
{
var cookieCount = HttpContext.Request.Cookies.Count;
return View();
}
}
希望这对:)有所帮助
按照安全准则的建议
他们谈论的是哪些安全准则和上下文?这是我第一次听说这个准则,在 Asp.Net 身份的现状下没有意义。
您可能希望为每个区域实现不同的安全性,但这是通过角色完成的,而不是通过每个路径的不同 cookie 完成的。