WebApi -用户登录后SessionId未更新

 

描工具检测出.net的程序有会话标识未更新这个漏洞

用户尚未登录时就有session cookie产生。可以尝试在打开页面的时候,让这个cookie过期。等到用户再登陆的时候就会生成一个新的session。

HttpContext.Current.Request.Cookies.Clear();
HttpContext.Current.Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));

posted @ 2019-08-16 10:02  菜洋  阅读(805)  评论(0编辑  收藏  举报