第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問(wèn)題,去搜搜看,總會(huì)有你想問(wèn)的

有沒(méi)有辦法清除服務(wù)器端 OWIN/身份驗(yàn)證數(shù)據(jù)?

有沒(méi)有辦法清除服務(wù)器端 OWIN/身份驗(yàn)證數(shù)據(jù)?

C#
qq_花開(kāi)花謝_0 2022-11-21 20:11:44
在最近的安全掃描之后,信息安全團(tuán)隊(duì)表示他們不喜歡這樣的事實(shí),即他們可以保存 .AspNet.ApplicationCookie 值,然后再次使用它允許用戶訪問(wèn)該站點(diǎn)。閱讀之后,我明白這是標(biāo)準(zhǔn)行為,但我必須找到一種方法在用戶注銷時(shí)完全終止會(huì)話。我的理解有點(diǎn)薄,所以我的搜索很少。有辦法解決這個(gè)問(wèn)題嗎?
查看完整描述

1 回答

?
開(kāi)滿天機(jī)

TA貢獻(xiàn)1786條經(jīng)驗(yàn) 獲得超13個(gè)贊

遲到的回復(fù),但對(duì)于遇到此問(wèn)題的人:


我們通過(guò)添加一個(gè)驗(yàn)證指紋的自定義屬性來(lái)處理這個(gè)問(wèn)題。我們將該屬性用于登錄后的任何頁(yè)面。


以下是如何實(shí)現(xiàn)這一目標(biāo)的粗略示例。


指紋在登錄時(shí)創(chuàng)建并添加到緩存中:


    private void OwinSignIn(tblUser user)

    {

        var thumbPrint = Guid.NewGuid();

        var claims = new List<Claim>

        {

            ....

            new Claim(ClaimTypes.Thumbprint, thumbPrint.ToString())

        };



        MemoryCache.Default.Set(thumbPrint.ToString(), true, new CacheItemPolicy() { AbsoluteExpiration = DateTimeOffset.Now.AddMinutes(60) });

}

該屬性然后查找此指紋并相應(yīng)地執(zhí)行操作:


public class ValidateThumbprint : FilterAttribute, IAuthorizationFilter

{

    public void OnAuthorization(AuthorizationContext filterContext)


    var identity = (ClaimsIdentity)filterContext.HttpContext.User.Identity;

    var thumbPrint = identity.Claims?.Where(s => s.Type == ClaimTypes.Thumbprint).First().Value;


    if (thumbPrint != null)

    {

        if (MemoryCache.Default.Contains(thumbPrint))

        {

            return;

        }

    }

        // handle invalid thumbprint

}

我不確定這是否是最好的方法和最安全的方法,但它確實(shí)會(huì)阻止在注銷后保存和重新使用 cookie。


查看完整回答
反對(duì) 回復(fù) 2022-11-21
  • 1 回答
  • 0 關(guān)注
  • 121 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)