不同时区的服务器和客户端。6小时之差。服务器设置一个 cookie 1 小时，但客户端正确接收它并保持一个小时，尽管客户端当前是 5 小时前。客户端如何在整点正确设置 cookie？浏览器可能会查看标题“日期”吗？如果是这样，如果服务器将位于另一个代理服务器之后，它将设置自己的“日期”标头怎么办？

必须提供参考 rfc 或其他地方的证明。

参考：
使用 ASP.NET Core MVC 和 Visual Studio 构建您的第一个 Web API

场景：
(a) 使用上述链接构建了一个 .NET Core 1.0 Web API 解决方案。
(b) 该解决方案在调试模式下运行。
(c) 用户注册
(d) 该用户已登录
(e) 数小时后该用户仍处于登录状态

仍然在同一个调试会话中，此代码被执行：

我没有实现的期望是上述用户的登录会超时；但是，Hello *example user*!并Log off再次呈现到导航栏；单击Log off确实会注销示例用户。

那么如何在 ASP.NET Core Identity 中设置到期时间，以便
（a）登录用户可以在固定时间段（如 8 小时）后注销，
（b）登录用户可以在固定时间后注销像 30 分钟这样的不活动时间？

我对烧瓶非常陌生，并尝试使用烧瓶更新网站，用户拥有帐户并能够登录。如果超过 10 分钟没有活动，我想让用户会话过期并注销，并将用户重定向到登录页面。

我想在@app.before_request 中更新它，下面是我的代码。我如何更新它请建议。检查登录时间并检查是否没有活动然后注销。

在 Odoo 10 中，如何在浏览器窗口关闭时删除或过期会话。

目前会话在我注销之前不会过期。

我得到了会话超时的解决方案。但这对我来说不是必需的。

我正在阅读Apache Curator的文档，但我无法准确理解会话到期时它尝试应用的策略是什么。

它会立即将连接设置为 LOST，还是会重试重新连接并重新建立所有观察者，并且只有在 N 次尝试失败后才会将连接设置为 LOST？

如果它尝试重新建立，它会正确重置临时节点和手表吗？

因此，因为我所有的 jsf 托管 bean 都是会话范围的，所以每当会话由于空闲（例如用户离开他的屏幕无人看管）而过期时，它就会给出一个异常。什么是一个好的基于 jsf/jee 的解决方案？（请不要使用 jsp 或 servlet）编辑：我不希望向用户显示异常，并且可能有某种重定向到登录页面或“您的会话已过期”消息..任何可行的。

我必须为表用户中的密码字段设置倒计时日，以便用户再次更新。

如果不更新，他应该无法登录。

这应该在 SQL 用户表中完成，并且应该在 30 天到期后的每次完成。

所以请在这方面帮助我......

我们在整个应用程序中使用 Ajax 调用——试图找出一个全局解决方案，如果在尝试执行任何 Ajax 请求时会话已经过期，则重定向到登录页面。我已经编写了以下解决方案，从这篇文章中获取帮助 -处理 ajax 调用中的会话超时

不知道为什么在我的关心事件中“HandleUnauthorizedRequest”没有被解雇。

自定义属性：

在控制器操作中使用上述自定义属性如下：

AJAX 调用（JS 部分）：

Web Config 身份验证设置：

我尝试通过在进行 ajax 调用之前删除浏览器烹饪来检查它，但事件“CheckSessionExpireAttribute”不会被触发 - 请有任何想法。

谢谢，

@保罗

我正在将 Facebook SDK 集成到我的 android 应用程序中以实现 Facebook 登录功能。在onSuccess()，我正在检查令牌到期时间，但时间到了 2016 年。

谁能建议如何获得适当的到期时间？

我需要检查我网站上的每个会话是否仍然有效。我曾经循环遍历 php 命令给出的文件夹中的每个会话session_save_path()，问题是即使会话过期，相应的文件夹也根本不会修改。

我该如何解决这个问题？我有PHP 5.3，否则我会尝试类似的东西session_status()，我认为这可以解决我的问题。

这是我的代码：

谢谢！