C'è un set di cookie .ASPXAUTH, si è ovviamente corretto. Viene utilizzato per determinare se un utente se loggato
per ottenere ciò che è necessario guardare oltre il vostro web.config per la sezione di configurazione:.
<authentication mode="Forms">
<forms
loginUrl="~/login.aspx"
protection="All"
timeout="30"
name="ExampleSite.FormsAuthentication"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="index.aspx"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false"
/>
</authentication>
Quando l'utente viene autenticato sarà impostato un cookie basato sul parametro name = "ExampleSite.FormsAuthentication". Scadrà dopo la disconnessione o al termine della sessione. Verrà visualizzato un cookie su Chrome/FFX o qualsiasi altro browser in uso denominato ExampleSite.FormsAuthentication con un valore crittografato. Ovviamente il parametro name che si sta utilizzando sarà diverso e non ExampleSite.FormsAuthentication ma si ottiene l'idea.
Si può sempre controllare e vedere se il cookie esiste. Come accennato, fai attenzione al solo http (in relazione a JS). Come puoi anche sovrascrivere quel valore nel web.config in modo da poterlo accedere con JS.
<httpCookies httpOnlyCookies="false" requireSSL="false" domain="" />
Questo è meglio di impostare httpOnlyCookies su falso per motivi di sicurezza. – Costa