2013-03-15 53 views
3

如果我將ASPXAUTH cookie設置爲會話cookie,超時10分鐘但沒有asp.net_sessionID cookie,用戶將在 超時a)登錄後10分鐘 b)從最後一次請求到服務器十分鐘用ASPXAUTH cookie和asp.net_sessionID cookies控制用戶會話

如果我還發送了一個asp.net_sessionID cookie,這種行爲會改變嗎?

這是爲構建在Sitecore後端上的JSON服務提供本地iPad應用程序的內容。

回答

5

aspxauth cookie超時是從收到最後一次請求的時間開始的。

超時

指定的時間,以整數分鐘,之後該cookie 到期。如果SlidingExpiration屬性爲true,則超時 屬性爲滑動值,在收到最後一次請求之後的指定數量 分鐘處過期。

見的ASP.NET_SessionId Cookie用於跟蹤會話狀態,它無關ASPXAUTH的cookie是用於認證目的普爾雷細節

的MSDN link