我在使用 FormsAuthenticationTicket 创建非持久性 cookie 时遇到问题。我想将用户数据存储在票证中,所以我不能使用 FormsAuthentication.SetAuthCookie() 或 FormsAuthentication.GetAuthCookie() 方法。因此,我需要创建 FormsAuthenticationTicket 并将其存储在 HttpCookie 中。
我的代码如下所示:
DateTime expiration = DateTime.Now.AddDays(7);
// Create ticket
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,
user.Email,
DateTime.Now,
expiration,
isPersistent,
userData,
FormsAuthentication.FormsCookiePath);
// Create cookie
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
cookie.Path = FormsAuthentication.FormsCookiePath;
if (isPersistent)
cookie.Expires = expiration;
// Add cookie to response
HttpContext.Current.Response.Cookies.Add(cookie);
当变量 isPersistent 为真时,一切正常并且 cookie 被持久化。但是当 isPersistent 为 false 时,cookie 似乎仍然存在。我在浏览器窗口中登录,将其关闭并再次打开浏览器,但我仍然处于登录状态。如何将 cookie 设置为非持久性?
非持久性 cookie 与会话 cookie 相同吗?cookie 信息是否存储在服务器上的 sessiondata 中,或者 cookie 是否在每个请求/响应中传输到服务器?