这可能是一个重复的问题,但由于我在过去的问题中找不到答案,所以我要再问一次。
在我的 ASP.NET 应用程序中,当我授权用户时,我设置了自定义 FormsAuthenticationTicket。持久性变量为 false,因此身份验证 cookie 应该仅对当前 session 有效。
我的问题是本次 session 什么时候结束?我重新启动 IIS Express 开发服务器,关闭开发机器等, session 似乎仍然处于事件状态,并且用户已使用该 cookie 进行身份验证。
为什么在我的 VS 2012 + IIS Express 环境中 session 是不朽的?
最佳答案
这不是问题。您可以重新启动服务器,只要身份验证 cookie 仍然有效,用户就被视为已登录。请记住,HTTP 是一种断开连接的协议(protocol)。
当用户注销并且您以编程方式删除 Cookie 时或当用户关闭浏览器时,Cookie 将被删除。
关于asp.net - ASP.NET MVC 中的 session cookie 持久性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12074333/