如果我将 ASPXAUTH cookie 设置为会话 cookie,超时 10 分钟,但没有 asp.net_sessionID cookie,用户是否会在 a) 登录后十分钟内超时 b) 从他们最后一次请求到服务器的十分钟内
如果我还发送一个 asp.net_sessionID cookie,这种行为会改变吗?
这是针对基于 Sitecore 后端构建的 JSON 服务,为原生 iPad 应用程序提供内容。
问问题
1784 次
aspxauth cookie 超时是从收到最后一个请求的时间开始的。
超时
指定 cookie 过期的时间(以整数分钟为单位)。如果 SlidingExpiration 属性为 true,则 timeout 属性是一个滑动值,在收到最后一个请求后的指定分钟数到期。
有关详细信息,请参阅 msdn链接
ASP.NET_SessionId cookie 用于跟踪会话状态,它与用于身份验证的 ASPXAUTH cookie 无关。