0
我们以前在我们的应用程序上启用了无Cookie会话。我们已经禁用了这个功能,然后去了会话cookie,但是我们遇到了问题。将URL中的会话标识作为书签的用户仍然可以使用url中的会话标识导航到该网站。我已经设置它不会重新生成过期的会话,但它仍然允许它。此外,它还会创建一个会话cookie,然后我们会随机丢失会话。我想出了一些不可思议的解决方法,比如使用URL重写将其解压出来,并通过javascript将其解压缩出来,但这看起来很糟糕。有什么内置的东西可以帮助我呢?不是说这对此应该很重要,但我会添加我们正在使用状态服务器。禁用无Cookie会话.Net MVC 5
URL重写是一个很好的解决方案。为什么不? – Ben