0

私は最近、MVC4 で CAC 認証を使用する Web アプリを構築しました。私のアプリが常にログインアクションの結果になるとは限らないことを除いて、すべてが正常に機能しています。その理由は、IIS が最初に資格情報をキャッシュしたくないためであることに気付きました。IIS がログイン資格情報をキャッシュしないようにしながら、イメージ、CSS、JavaScript をキャッシュしたままにするにはどうすればよいですか?

4

1 に答える 1

1

IIS は資格情報をキャッシュするべきではありません。Web サイトを閉じて再度開いたときに、ログイン Cookie の有効期限が切れていないだけです。Common Access Card 認証に関する情報を探していますが、フォーム認証に非常に似ていると思います。

誰かがあなたの Web サイトにログインすると、あなたの Web サイトは暗号化された Cookie を発行します。この Cookie は、ユーザーのアクションを承認するために、サイトへのリクエストごとに送信されます。

web.config には、この Cookie の有効期間と、ログイン URL などの項目を処理するセクションがあります。

<authentication mode="Forms">
   <forms loginUrl="~/User/Account/Login" timeout="2880" />
</authentication>

timeout 属性は、Cookie が有効である時間 (分単位) です。したがって、同じブラウザーで、Cookie の有効期限が切れていない限り、ユーザーは再度ログインする必要はありません。デフォルトのタイムアウトは 20 分だと思いますが、「スライド有効期限」があります。つまり、ユーザーがサイトで何かをしている限り、Cookie の有効期限はスライドし続け、サイトがアクティブなユーザーを追い出さないようにします。アプリケーションを使用している途中のログインページ。

于 2013-11-07T15:56:46.230 に答える