我正在做一个商业网站,涉及到现金交易,整个工程都是用Form身份验证<authentication mode="Forms" /> ,可是我突然想到,Form身份验证是基于Cookie的,而Cookie是完全保存在客户端的,会不会某些不良用户,通过修改Cookie来跳过身份验证? 我正在做一个商业网站,涉及到现金交易,整个工程都是用Form身份验证<authentic 你的当前访问异常,请进行认证后继续阅读剩余内容。 提交