所以StackOverflow上有很多关于此的帖子,但我仍然无法解决我的确切问题.这是要点:
我有一个需要身份验证的网站.我使用标准的.NET FormsAuthentication.SetAuthCookie()方法来持久保存用户的会话.
我的问题是:在web.config文件中,"/system.web/authentication/forms"节点有一个超时属性.如果我将此值设置为30分钟,这是用户在会话到期之前可以处于非活动状态的时间吗?
我问的原因是,无论我将此值设置为什么,如果我在SetAuthCookie()中将持久性设置为true,则cookie集的到期时间为90分钟.如果我在SetAuthCookie()中将持久性设置为false,则cookie过期时间设置为"会话结束".
什么是"超时"属性值实际设置,以及如何获得持续一个月或一年或更长时间的持久性cookie?