5

FormsAuthentication を使用する Web アプリケーションがありslidingExpiration="true"、web.config では各要求で Cookie が返されませんが、HTTP トランザクションを見ると、Web サーバーが各要求で AUTH Cookie を返すのを確認できません。

ドキュメントを確認すると、そうなるはずです。

SlidingExpiration オプションの属性。スライド有効期限を有効にするかどうかを指定します。スライド有効期限は、1 つのセッション中のリクエストごとに有効期限が切れる Cookie の有効な認証時間をリセットします。この属性は、次のいずれかの値になります。値 説明 True スライド有効期限が有効であることを指定します。認証 Cookie は更新され、有効期限は単一セッション中の後続の要求でリセットされます。False スライド有効期限が無効であり、Cookie が最初に発行された時点から設定された間隔で期限切れになることを指定します。デフォルトは真です。

期待どおりに動作しない理由を誰かが知っていますか?

乾杯。

4

2 に答える 2

7

私はこれを読みました:http://www.dotnetmonster.com/Uwe/Forum.aspx/asp-net-security/2316/problem-with-slidingExpiration

つまり、チケットの作成からの経過時間がチケットのタイムアウトの半分(シナリオでは1分)よりも長い場合、チケットは更新されません。それ以外の場合は、新しいタイムアウト(この場合は2分)で新しいチケットが付与されます。要約すると、1分後にページにアクセスした場合、slidingExpirationの設定に関係なく、Formsセッションの有効期間は延長されません。

それは理にかなっていますが、公式の情報源を見つけることができません。ですから、暇なときに自分でテストします。

乾杯。

于 2011-09-27T14:49:10.943 に答える
0

新しい Cookie は、Cookie の作成から半分の時間が経過し、それがあなたのケースで発生している場合にのみ発行されます。

于 2013-03-13T07:33:28.413 に答える