0
我有一個基本的身份驗證(通過第三方Web服務)的.NET /的.aspx Web應用程序。會話/餅乾過期查詢
程序流程如下: - 用戶登錄的登錄頁面(用戶名和密碼) 上 - .aspx.cs(代碼隱藏)處理Web服務的身份驗證。 - 如果用戶通過身份驗證,我將設置以下內容:HttpContent.Current.Session [「IsLogged」] = 1;
我還配置我的web.config我的會話超時使用以下行:
< sessionState timeout="10" cookieless="UseCookies"/>
< httpCookies httpOnlyCookies="true"/>
從我的理解爲主,如果當我在10分鐘內登錄沒有發生作用,會話將過期。
我做什麼,到目前爲止是登錄的Web應用程序,然後立即關閉它,我沒有進入20分鐘的Web應用程序。現在,當我打開Web應用程序時,我仍然登錄。我做錯了什麼?
我真正的目標是,當我關閉了Web應用程序(或逐漸閒置)超過10分鐘,我的會話cookie將到期。我怎樣才能做到這一點?
謝謝!
你積極地重新加載頁面,以確保您不只是看到一個緩存的版本? – Alexander
嗨亞歷山大,我還沒有嘗試過。我會在10-20分鐘後回覆你。 – ChiSen