【发布时间】:2013-11-26 08:52:24
【问题描述】:
我同时在几个 asp.net 网站上工作。它们都使用基于 cookie(开箱即用)的身份验证机制。当 localhost:4587 上的网站在 VS 中被隐藏时,我以“管理员”用户身份登录并进行了一些测试。
第二天我将打开另一个在 localhost 上运行的调试项目。当我尝试访问标有授权属性的 MVC 控制器操作时,系统假定当前用户是“管理员”,并且正在根据自定义提供程序查找它的角色。但是在这个站点上,甚至没有一个名为“admin”的用户。如何确保来自其他站点的 cookie 不会在 ASP.NET MVC 应用程序中进行角色检查?
【问题讨论】:
标签: asp.net authentication cookies