WebApi -用户登录后SessionId未更新
描工具检测出.net的程序有会话标识未更新这个漏洞
用户尚未登录时就有session cookie产生。可以尝试在打开页面的时候,让这个cookie过期。等到用户再登陆的时候就会生成一个新的session。
HttpContext.Current.Request.Cookies.Clear();
HttpContext.Current.Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));