У меня есть .net/.aspx веб-приложение с базовой аутентификацией (через веб-сервис от третьего лица).Сессия/Cookies Истечение срока действия
потокПрограмма выглядит следующим образом: - Пользователь входит в систему на странице входа в систему (имя пользователя и пароль) - .aspx.cs (CodeBehind) обрабатывает проверку подлинности веб-службы. - Если пользователь аутентифицирован, я установлю следующее: HttpContent.Current.Session ["IsLogged"] = 1;
Я также настроил мой web.config для моего времени ожидания сеанса, используя следующие строки:
< sessionState timeout="10" cookieless="UseCookies"/>
< httpCookies httpOnlyCookies="true"/>
Исходя из моего понимания, если никаких действий не произошло, пока я вошел в течение 10 минут, сеанс закончится ,
Что я сделал до этого момента, так это войти в веб-приложение, а затем закрыть его немедленно, и я не получал доступ к веб-приложению в течение 20 минут. Теперь, когда я открыл веб-приложение, я все еще вошел в систему. Я что-то делаю неправильно?
Моя настоящая цель, когда я закрыл веб-приложение (или простоял) в течение более 10 минут, мои файлы cookie для сеансов истекли. Как я могу это достичь?
Спасибо!
Вы активно перезагрузите страницу, чтобы убедиться, что вы не видите только кэшированные версии? – Alexander
Привет, Александр, я этого не пробовал. Я вернусь к вам через 10-20 минут. – ChiSen