如果我将 ASPXAUTH cookie 设置为 session cookie,超时 10 分钟,但没有 asp.net_sessionID cookie,用户是否会超时 a) 登录后十分钟 b) 距上次向服务器发出请求后十分钟
如果我还发送 asp.net_sessionID cookie,此行为会改变吗?
这适用于基于 Sitecore 后端构建的 JSON 服务,为 native iPad 应用提供内容。
最佳答案
aspxauth cookie 超时是从收到最后一个请求的时间开始计算的。
超时
Specifies the time, in integer minutes, after which the cookie expires. If the SlidingExpiration attribute is true, the timeout attribute is a sliding value, expiring at the specified number of minutes after the time that the last request was received.
请参阅 msdn link了解详情
ASP.NET_SessionId cookie 用于跟踪 session 状态,它与 ASPXAUTH cookie 无关,后者主要用于身份验证目的。
关于asp.net - 使用 ASPXAUTH cookie 和 asp.net_sessionID cookie 控制用户 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15428362/