我有一个使用表单身份验证的 asp.net 4.0 网页。一切正常,但是我不确定 asp.net 是否应该自动执行此操作,但是当我在登录后关闭浏览器时,当我再次打开时,它会将我带到经过身份验证的页面。浏览器关闭时不应该破坏会话吗?如果不是通过终止会话或类似的东西来提供安全性的最佳方法是什么?
问问题
1640 次
1 回答
3
ASP.NET 会话不会通过简单地关闭浏览器而结束。ASP.NET 通过将 cookie 写入浏览器来维护您的会话 ID(假设您没有将其设置为无cookie 会话)。默认情况下,您的会话设置为超时20 分钟。这意味着,一般来说,您的会话将在该 cookie 的持续时间内可供该浏览器使用。
作为一项安全措施,可以在您的站点上提供某种注销功能。然后可以调用Session.Abandon来终止你的会话。
于 2013-02-06T18:34:03.940 回答