我试图为每次新登录获取会话 Cookie 的新值。基本上,每次用户登录时,下面屏幕截图中的值都应该有一个新的随机字符串。这是为了避免会话固定。
我已经尝试过以下操作:
登录时:
Response.Cookies.Delete(".AspNetCore.Session");
HttpContext.Request.Cookies[".AspNetCore.Session"] = "123132" //does not allow to be set
注销时:
HttpContext.Session.Clear();
Response.Clear();
Session.Abandon() // Abandon is no longer available
但会话 Cookie 的值并没有改变。非常感谢任何指导。
