2

重複した質問かもしれませんが、過去の質問で答えが見つからないので再度質問します。

私の ASP.NET アプリケーションでは、ユーザーを承認するときに、カスタムの FormsAuthenticationTicket を設定しました。永続変数が false であるため、認証 Cookie は現在のセッションでのみ有効である必要があります。

私の質問は、このセッションはいつ終了しますか? IIS Express 開発サーバーを再起動したり、開発マシンをシャットダウンしたりしましたが、セッションがまだアクティブであるように見え、ユーザーはその Cookie で認証されています。

VS 2012 + IIS Express 環境のセッションが不滅である理由は?

4

1 に答える 1

2

それは問題ではありません。サーバーを再起動すると、認証 Cookie がまだ有効である限り、ユーザーはログインしていると見なされます。HTTP は切断されたプロトコルであることを思い出してください。

Cookie は、ユーザーがログアウトした瞬間に削除され、プログラムで Cookie を削除するか、ユーザーがブラウザを閉じたときに削除されます。

于 2012-08-22T13:42:17.803 に答える