0

我和这个人有同样的问题。因为我很幸运,他的解决方案也对我有用。但我认为它有点脏,我想知道是否没有更好的。

我已经在 IIS 上设置了这个配置,但是当用户关闭她的浏览器时,cookie 总是会过期(如果我不使用他的“cookie hack”)

显示我的 IIS 配置的图像

有任何想法吗?

编辑:清除:丢失的不是服务器端会话,它只是“ASP.NET_SessionId”cookie 生命周期,这是不正确的。

EDIT2:经过一些研究,我想知道ASP.NET_SessionIdcookie 是什么时候设置的。如果我将其删除(使用 Firefox)并刷新页面(甚至多次),则不会出现新页面……这是怎么回事?

EDIT3:我刚刚发现,如果我将某些内容放入会话中,会话 ID cookie 将被设置,因此该问题(EDIT2)已关闭。

4

1 回答 1

0

出于安全原因,会话 cookie 将尽快过期。不应由于会话劫持而延长其生命周期。

如果您需要“返回旧会话”,则使用 ASP.NET 身份验证并在用户返回站点后生成新会话。这将保护内存并提高整体安全性。

于 2012-08-28T17:58:33.660 回答