我正在使用表单身份验证进行用户身份验证。使用登录凭据登录到default.aspx
页面并从 default.aspx 页面注销并重定向到login.aspx
页面后。之后,如果我尝试default.aspx
通过直接从 IE 地址栏中选择来加载页面页面,我可以使用以前的凭据加载该页面。这是退出代码,
protected void Signout_Click(object sender, EventArgs e)
{
FormsAuthentication.SignOut();
Session.Clear();
Response.Redirect("Logon.aspx");
}
这是 web.config 中的身份验证部分
<authentication mode="Forms">
<forms loginUrl="logon.aspx" name=".ASPXFORMSAUTH" protection="All" path="/" slidingExpiration="true" timeout="60">
</forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
这是过程,
1. Login to default page using login credential
2. sign out from default page
3. select the default page directly from address bar.