小贝子编程

当我从https切换到http时，ASP.NET身份验证为false

本文关键字：ASP NET 身份验证 false http https c# asp.net asp.net-mvc asp.net-identity
更新时间 : 2023-08-31
英文 : ASP.NET Identity authentication is false when I switch from https to http

我使用的是Asp.Net标识，当我登录https登录页面并进入http主页时，我看到User.Identity.IsAuthenticated为false。

有人能解释为什么会发生这种事吗？

感谢

Ünal

如果我没有错的话，由于您是从HTTPS登录的，cookie是安全的，它不会通过像纯HTTP这样的不安全通道发送。

解决方案是什么？没有可行的解决方案：如果你对用户进行身份验证并使用安全数据，你的数据交换必须通过HTTPS进行，否则你绝对会受到中间人攻击，窃取用户的凭据（以及声明等其他数据）。

进一步阅读：通过HTTPS读取使用HTTP 设置的cookie

最新更新

flutter应用程序在内部测试中崩溃(在我的手机上运行良好)
拉拉维尔简单授权 - 有时不起作用 - "Invalid credentials."
名称空间在引入c++ 98标准之前存在吗?
为什么模型文本不显示在html中?
仅在特定行上使用SUMPRODUCT的最佳方法?
Quickblox扑动自定义对象更新不工作
机器人没有权限时的 discord.py 例外
如何以编程方式触发自动完成数据列表
是否有任何C实现中的指针不表示为指针指向的内存地址
Eclipse调试器变量生命周期视图
我正在研究 SUMO，我使用 od2trips 工具从 OD 矩阵生成了一个行程文件，但我无法定义车辆类型
在CSS中设置不同的淡入时间和淡出时间
startActivityForResult在Android Studio中不显示为弃用
我如何使用Typescript泛型来正确地将参数关联到我的函数?
react -leaf -draw /无法以编程方式访问EditControl组件
docker buildkit是否与挂载的docker一起工作.袜子和码头组合?
在Django中保存带有外键的对象时遇到问题
如何比较作为列表元素的字符串的字符?
Facebook 登录 Django Rest Auth 给出"non_field_errors" ： [ "Incorrect value" ]
JFugue:获取音乐字符串时长
如何将RGB图像转换为NIR+RGB图像?
Go中的Azure JWT验证不起作用
加固跨站脚本:DOM - jQuery修复
如何在vue3中自定义输入字段中获得默认道具?
如何在swiftui中使用NavigationView从外部响应函数导航视图?
使用值 _T( " " ) 和 CString 变量
有一种方法来检查所需的角色在表单数据?
结构JSON到一个' attrs '类与额外的字段使用' cattrs ' ?
使用扑动的设备音频管理
从字典中提取最小x值键

当我从https切换到http时，ASP.NET身份验证为false

相关内容

最新更新

热门标签：