最近将我们的 .NET 网站迁移到云环境,网关服务器充当 IIS Web Farm 以平衡我们的请求。
我们的应用程序通过 cookie 使用表单身份验证,并且网络场在客户端级别检查了服务器关联性。
每天至少一到多次,客户会打电话给我们,说他们在我们的“登录身份”区域看到了其他人的名字。检查我们的日志,那个“其他”人实际上已登录。授权 cookie 的超时时间为 8 小时。我们正在考虑通过弹出警告将这一时间缩短到 1 小时,让用户知道他们即将被注销。
关于如何解决这个问题或防止它发生的任何想法?