ASP.NET 中的 MembershipProvider 类使用什么在 HTTP 级别对用户进行身份验证?是 Cookie 还是 Session?
最佳答案
简答:
Cookies。
长答案:
都没有。 MembershipProvider
类本身不关心 HTTP session 状态。 MembershipProvider
是一个抽象基类,其子类定义了不同的方式来管理用户、他们的密码等。
但是,ASP.NET 默认使用 FormsAuthentication
类 set a difficult-to-guess authentication cookie当用户登录时(在使用 MembershipUtil
进行身份验证之后。这又允许 ASP.NET 在每个请求期间填充 HttpContext.Current.User
属性。
关于c# - MembershipProvider - Cookie 还是 session ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19037064/