今朝、私と同僚は、RememberMe = false の場合に認証 Cookie を保存することについて話し合いました。
MVC4、フォーム認証、C#.Net、Visual Studio 2012、IIS 7.5、インプロセス セッション
ユーザーがログインし、(RememberMe = false)、アプリ内のアイテムに移動します。デフォルトのセッション タイムアウトは 30 分に設定されています。
ユーザーが URL をコピーしてブラウザーを閉じた (IE9)
新しいブラウザー (IE9) を開き、コピーした URL を貼り付けると、UI は loginPage にリダイレクトされます。
ここでは、ステップ 1 で作成されたセッションがまだ有効であると言います。ブラウザを閉じると、ブラウザは AuthCookie を失いました。
彼は、そのセッションもブラウザー セッションに基づいて作成されていると述べています。少し混乱しています。
実際どうだったか教えてください。
下手な英語でごめんなさい