2

这可能是一个重复的问题,但由于我无法在过去的问题中找到答案,我将再次询问。

在我的 ASP.NET 应用程序中,当我授权用户时,我设置了自定义 FormsAuthenticationTicket。持久性变量为 false,因此身份验证 cookie 应该只对当前会话有效。

我的问题是这个会议什么时候结束?我重新启动了我的 IIS Express 开发服务器,关闭了开发机器等,会话似乎仍然处于活动状态,并且用户使用该 cookie 进行了身份验证。

为什么我的 VS 2012 + IIS Express 环境会话是不朽的?

4

1 回答 1

2

那不是问题。您可以重新启动服务器,只要身份验证 cookie 仍然有效,就认为用户已登录。请记住,HTTP 是一个断开连接的协议。

当用户注销并且您以编程方式删除 cookie 或用户关闭浏览器时,cookie 将被删除。

于 2012-08-22T13:42:17.803 回答