0

I am using 

    FormsAuthentication.SetAuthCookie(txtUserName.Text, true)

As this cookie is persistent.

1) As such is there a need to even have timeout as this cookie will not have a timeout.

Notice how there is no timeout below.

     <forms loginUrl="Login.aspx" cookieless="UseUri" />

2) To take care of browsers that do not allow for a cookie, is 

     cookieless="UseUri"

the best way to go to where it uses a URL?

4

1 回答 1

0

我不确定您要完成什么,但我可以告诉您持久性 cookie 会超时。阅读此表单元素以进行身份​​验证

关于您的问题,sure--cookieless="UseUri" 在不支持 cookie 的浏览器上很有用。但根据我的经验,使用这个标志被认为是不好的做法,因为:

  1. 大多数浏览器都支持 cookie;
  2. 使用 cookieless="UseUri" 两个用户可以共享会话数据,他们所要做的就是让一个用户将他的应用程序 url 提供给另一个用户;
于 2013-04-30T15:21:03.083 回答