vto*_*ola 5 asp.net authentication forms-authentication httpcookie
我有一个带有FormsAuthentication的Web应用程序,并且slidingExpiration="true"在我的web.config中没有在每个请求中返回一个cookie,但是当我看到HTTP事务时,我看不到webserver在每个请求中返回AUTH cookie.
检查文档,它应该.
slidingExpiration可选属性.指定是否启用滑动过期.滑动到期会重置cookie的活动身份验证时间,以便在单个会话期间对每个请求到期.此属性可以是以下值之一.值说明True指定启用滑动过期.将刷新身份验证cookie,并在单个会话期间对后续请求重置到期时间.False指定未启用滑动到期,并且cookie从最初发布cookie之后的设置间隔到期.默认值为True.
有谁知道它为什么没有按预期工作?
干杯.
我读过这个:http://www.dotnetmonster.com/Uwe/Forum.aspx/asp-net-security/2316/problem-with-slidingExpiration
换句话说,如果自创建票证以来经过的时间大于票证超时的一半(在您的方案中为1分钟),则票证将不会续订.否则,新机票将被授予新的超时(在您的情况下为2分钟).总而言之,如果您在1分钟后点击页面,则无论您的slideExpiration设置如何,它都不会延长您的Forms会话生命周期.
这很有道理,但我找不到任何官方消息来源.所以当我有空余时间时,我会测试自己.
干杯.
| 归档时间: |
|
| 查看次数: |
8610 次 |
| 最近记录: |