我正在使用以下代码创建 ASPXAUTH cookie
var authTicket = new FormsAuthenticationTicket(2, model.Name, DateTime.Now, DateTime.Now.AddMinutes(ConfigSettings.SessionTimeout),
false, result.UniqueId.ToString());
var authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,
FormsAuthentication.Encrypt(authTicket))
{
HttpOnly = true,
Expires = authTicket.Expiration
};
Response.AppendCookie(authCookie);
当用户关闭浏览器(IE 和 Chrome)并再次登录时, session 仍然有效,APSXAUTH cookie 没有过期。我已将其设置为非持久性。我也确定所有浏览器实例都已关闭。
我错过了什么?
最佳答案
由于您手动设置了 Expires 属性,浏览器会在客户端创建一个持久性 cookie。
只是不要在那里设置任何值,注释掉该行。这将创建一个 cookie,只要浏览器打开就会持续存在。
请注意,通常这意味着即使用户关闭了选项卡,cookie 仍然存在。当浏览器进程关闭并重新启动时,它会消失。
关于c# - 浏览器关闭时使 ASPXAUTH Cookie 过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30307563/