我在ASP.NET Core MVC 2.2项目中创建了一个自定义身份验证系统,该系统将加密的字符串作为令牌发送给客户端,客户端将其存储在cookie中,并在每个请求中都进行检查并做出正确的响应。
一切正常,直到用户单击注销按钮;在这种情况下,我将存储的cookie标记为已过期,并且客户端可以正确重定向到登录页面,但是如果他单击浏览器后退或在地址栏中键入用户面板,则他可以再次进入受保护的部分。
但是,如果他刷新页面一次,他将无法在没有密码的情况下返回用户面板,并且一切正常。
如何解决此问题?
还是有更好的方法在ASP.NET Core MVC客户端中安全存储令牌字符串?