0

is it possible to achieve sliding expiration using cookieless authentication in asp.net. Here is my web.config authentication section:

 <authentication mode="Forms">
   <forms loginUrl="login.aspx"
          protection="All"
           timeout="2880"
           name=".USERLOGINCONTROLAUTH"
           path="/"
           requireSSL="false"
           slidingExpiration="true"
           defaultUrl="login.aspx"
           cookieless="false"
           enableCrossAppRedirects="false"/>
  </authentication>

I've tried setting slidingExpiration attribute to true but no luck. Later I also went through MSDN documentation and it says it extends the timeout of valid cookies. Please help. Thanks a lot in advance !

4

1 回答 1

0

根据我在MSDN 文档中看到的内容,cookieless 属性的唯一有效设置是 UseUri、UseCookies、AutoDetect 和 UseDeviceProfile。此外,我发现这篇文章建议您不要在没有 cookie 的情况下滑动过期时间。

问题在于,使用无 cookie 表单身份验证时,票证实际上是 Url 的一部分。当票证中的超时更新时,这意味着票证的序列化文本表示也发生了变化。因此,我们需要更改 Url 本身以反映新值。与 cookie 不同,您不能在服务器上重写 Url 并让客户端透明地获取新的 Url。相反,您必须强制重定向,因为重定向会强制浏览器重新加载文档并更新您在地址栏中看到的 Url。

于 2013-10-01T12:17:03.133 回答