0
你好,我是新的SharePoint开发。我正在研究一个我们使用FBA的应用程序。为了注销目的,我们使用自定义注销页面,并在该页面上清除会话和Cookie。现在,当用户登录时,可以使用此工具http://portswigger.net/burp/来复制和保存登录用户的cookies和整个会话数据。现在注销后,这可以很容易地用于再次登录用户。没有任何工作对我来说,虽然我已经过期的auth饼干,而注销。任何建议如何使用户无法登录通过打嗝工具保存的cookie ..sharepoint基于声明的身份验证FBA自定义注销不起作用