出于测试目的,我想将会话超时设置为 1 分钟 - 可以吗?
我已将超时定义为 1 分钟web.config,但它不起作用(我听说默认超时为 20 分钟,所以最少 20 分钟?)
<sessionState mode="StateServer" cookieless="false" timeout="1"/>
问问题
12264 次
4 回答
5
是的,您可以将其设置为少于 20 分钟。默认 20 并不意味着最小 20 。
此外,您使用<sessionState>了 Web.config 的元素,因此将其设置为:
<sessionState mode="StateServer" cookieless="false" timeout="1" />
在 asp.net 上查看这个论坛:http ://forums.asp.net/t/1725273.aspx/1
于 2013-08-29T06:46:31.173 回答
2
每次新用户访问该网站时都会开始一个会话,无论他们是否匿名。身份验证与 Session 关系不大。
身份验证超时是身份验证 cookie 在用户浏览器上的有效时间。一旦 cookie 过期,他们必须重新进行身份验证才能访问站点上的受保护资源。
因此,如果 Session 在 Authentication cookie 之前超时 - 它们仍然经过身份验证,但它们的所有会话变量都会消失,并且如果您在检查空值和其他因缺少会话而带来的情况时不遵守纪律,可能会导致您的网站出现错误。
如果 Authentication 在会话之前超时,那么他们的所有会话变量仍然存在,但他们将无法访问受保护的资源,直到他们再次登录。
于 2013-08-29T06:40:05.953 回答
1
于 2013-08-29T06:43:40.803 回答
0
放<sessionState mode="StateServer" cookieless="false" timeout="1" />
于 2013-08-29T07:04:11.970 回答