我有一个带有基本身份验证的 .net/.aspx Web 应用程序(通过第三方的 Web 服务)。
程序流程如下: - 用户在登录页面上登录(用户名和密码) - .aspx.cs (CodeBehind) 处理 Web 服务身份验证。- 如果用户通过身份验证,我将设置以下内容:HttpContent.Current.Session["IsLogged"]=1;
我还使用以下几行为我的会话超时配置了 web.config:
< sessionState timeout="10" cookieless="UseCookies"/>
< httpCookies httpOnlyCookies="true"/>
据我了解,如果我在 10 分钟内登录时没有发生任何操作,会话将过期。
到目前为止我所做的是登录Web应用程序然后立即关闭它,并且我没有访问该Web应用程序20分钟。现在,当我打开 Web 应用程序时,我仍然登录。我做错了什么吗?
我真正的目标是,当我关闭 Web 应用程序(或空闲)超过 10 分钟时,我的会话 cookie 将过期。我怎样才能做到这一点?
谢谢!