我有以下问题:我正在使用Identity在ASP MVC应用程序中。我的验证类型是“ApplicationCookie”。问题是这个应用程序将被一家银行使用,他们禁止cookie。我的问题是(我是ASP的新手)这个cookie存储在哪里(仅在服务器上,客户端等)?在这种情况下,使用Identity是否正确?
谢谢。
谢谢。
首先,ApplicationCookie将被存储在客户端浏览器中。如果您配置了Cookie身份验证,则服务器会返回包含加密和签名声明的cookie给浏览器。该cookie将存储在浏览器中,直到它过期或用户注销,删除该cookie。默认情况下,该cookie的到期时间为14天。此cookie默认命名为:.AspNet.ApplicationCookie。
这是一个潜在的安全风险,要提供真正安全的连接,您需要使用
HTTPS。