问会话期间的.ASPXAuth Cookie更改
EN

Stack Overflow用户

提问于 2012-10-19 19:27:12

回答 1查看 2.1K关注 0票数 2

为什么在经过身份验证的会话过程中，.ASPXAUTH cookie会更改其值？

看起来ASP.Net_SessionId并没有在同一时刻改变它的值(会话还没有过期)。

是否有一些规则规定定期或出于任何其他原因更新.ASPXAUTH Cookie值？

问题是，我们交叉检查这些cookie的值，它们在会话期间不会更改，以防止xss或会话劫持。

回答已采纳

发布于 2012-10-19 20:15:39

由于所谓的“滑动过期”，cookie被自动重新发布。如果您的cookie是在时间T发出的，并且cookie超时设置为X分钟，则在T+ (X/2)向服务器发出的第一个请求将导致重新发出cookie。

票数 4

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/12973277

复制

相似问题

问会话期间的.ASPXAuth Cookie更改EN