什么是 ASPXAUTH cookie？

ASPXAUTH cookie用于确定用户是否已被验证身份。

至于cookie的位置，这取决于您使用的浏览器。如果您正在使用Firefox浏览器，可以通过点击“工具”->“选项”->“隐私”来查看cookie。然后向下滚动到域并展开它以查看cookie及其值。该值使用机器密钥（位于服务器的machine.config或web.config文件中）进行加密，因此在客户端查看cookie不会提供任何信息。您可以使用以下方法在服务器端对该值进行解密/查看：

HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];//.ASPXAUTH
FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);

其中authTicket具有以下字段：

"ASPXAUTH基本上用于维护ASP.NET会话状态"的说法是不正确的。ASP.NET发出了一个完全不同的名为ASP.NET_SessionId的cookie来跟踪会话状态。

.ASPXAUTH cookie实际上并不能准确告诉您用户何时真正通过身份验证。 当用户退出应用程序时，.ASPXAUTH cookie将从浏览器中删除。 但是，如果在短时间内返回站点（表单身份验证cookie的超时时间），并使用以下方式编辑新的ASP.NET_SessionId cookie：

• 将"name"字段从"ASP.NET_SessionId"更改为".ASPXAUTH"
• 将"value"从24个字符的sessionID更改为旧的448个字符的验证字符串

刷新后，您将能够假设已经重新获得认证用户的身份，而不必再次进行技术认证。(假设您在.ASPXAUTH加密认证字符串中存储了特定的超时时间)

一篇博客文章详细解释了该问题。一个可能的解决方案是将.ASPXAUTH与ASP会话结合使用。

在Chrome浏览器中： 1.打开开发者工具-F12 2.定位到应用程序选项卡 3.在左侧窗格中找到Cookies 如果已登录应用程序的可用会话中有ASPXAUTH cookie，您将在其中找到它。