当表单身份验证 cookie 过期时,我对如何在 silverlight 中触发事件感到困惑。我想立即将应用程序重定向到登录屏幕。我知道我可以等到网络服务调用失败,但我认为在输入数据后将用户重定向到登录是糟糕的客户体验。
问问题
894 次
1 回答
0
此 cookie 的默认超时时间为 30 分钟。这意味着如果超过 30 分钟没有与服务器通信,则 cookie 将过期并且用户将被注销。到期工作方式的实际实现要复杂一些,但这是简单的版本(您可以在此处找到更复杂的行为描述:http: //support.microsoft.com/kb/910439)。如果需要,您可以增加或减少此值(在 web.config 文件中),但不建议将其设置得太大。cookie 的生命周期越长,有人窃取它并冒充用户的机会就越大。cookie 的短寿命本质上是一种安全措施,只有在仔细考虑后才能更改。
来自使用 Silverlight 4 的 Pro Business Applications,第 250 页
我想你可以在 中设置一个计时器,MainPage如果计时器 30 分钟没有更新,它就会自动重定向到登录。我现在找不到报价,但我想我记得他还说过,没有真正的方法可以判断 cookie 何时过期。
于 2011-05-02T04:50:19.160 回答