在 javascript 警报(document.cookie)中;尽管嗅探器显示了 .ASPXAUTH Cookie,但不显示它,
我需要它,因为我有一个到服务器的 AJAX 请求,当用户已经登录时,不应发生该请求,
如果出于安全原因我无法检查.ASPXAUTH,我应该如何检查用户是否已经登录。
谢谢
最佳答案
身份验证cookie被标记为http-only,这意味着它不能被javascript访问。如果您想检查用户是否已通过身份验证,只需从代码隐藏中输出一个 javascript 变量、一个隐藏字段或您喜欢的任何内容即可。然后您可以在 JS 中轻松检查这一点。
关于asp.net - .ASPXAUTH cookie 在哪里,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2866619/