阅读silverlight中的cookie

Question

我有一个ASP.NET MVC应用程序。在此用户登录后，我们为使用FormsAuthentication.SetAuthCookie（userName，false）登录的用户设置了一个cookie。 在其他页面中，我们使用FormsAuthentication.GetAuthCookie（userName）获取Cookie。 这个cookie值的字符串是在

Response.Cookies["username"].Value = cookiesvalue 

设置我们在下载Silverlight应用程序相同的应用程序有.aspx页。 Silverlight使用代码读取Cookie

string[] cookies = HtmlPage.Document.Cookies.Split(';');  

问题是，一旦会话在应用程序中到期，silverlight将无法读取cookie值。

后会话过期，我们再次使用

Response.Cookies["username"].Value = cookiesvalue 

但还是Silverlight应用程序无法读取这个cookie设置的Cookie标头。

由于提前 DNM

Answer 1

身份验证Cookie（一组具有FormsAuthentication.SetAuthCookie(userName, false)）是一种特殊的cookie。它在服务器上使用machine key进行加密，并且只能由服务器进行操作。 Silverlight在客户端执行，这就解释了为什么你无法解密存储在这个cookie中的用户名。

想象一下，您可以在客户端读取并修改此cookie的值：这意味着您可以模拟任何用户。