フォーム認証を使用し、非永続的な Cookie を作成しています。
期待される動作であるブラウザを閉じると、Cookie の有効期限が切れます。ただし、アプリケーションが指定されたタイムアウトの間アイドル状態になった後でも、Cookie は期限切れになりません。私の要件は、ユーザーがブラウザーを閉じたとき、またはタイムアウトが経過したときに、Cookie が期限切れになることです。
Asp.Net MVC4 を使用しています。両方の要件を達成できる方法はありますか。
質問する
662 次
1 に答える
2
slidingExpirationリクエストごとに Cookie を自動的に更新したくない場合は、オフにする必要があるかもしれません。
<authentication mode="Forms">
<forms
loginUrl="~/Account/LogOn"
cookieless="UseCookies"
slidingExpiration="false"
timeout="1"
/>
</authentication>
1 分後に Cookie の有効期限が切れ、ユーザーは以降のリクエストで認証されなくなります。Cookie はクライアント ブラウザーによって送信されますが、FormsAuthentication モジュールは Cookie の有効期限が切れていることを検出し、要求を拒否します。
于 2012-09-25T09:29:30.633 に答える