2013-02-06 79 views
0

我有一個使用表單身份驗證的asp.net 4.0網頁。一切工作正常,但我不知道如果asp.net是自動做到這一點,但當我登錄後關閉我的瀏覽器時,當我再次打開它需要我的身份驗證頁面。它不應該在瀏覽器關閉時破壞會話嗎?如果不是通過殺死會話或類似的東西來提供安全性的最佳方式是什麼?asp.net 4.0會話沒有終止在瀏覽器關閉

+3

只因瀏覽器關閉,會話不一定會死。作爲一個用戶,我喜歡不必總是重新登錄到一個頁面。如果它足夠用於我的Gmail,那對我來說已經足夠了。 – Leeish

+0

Bah!好吧,我正在輸入一個答案,並立即開始收到關於會話超時的提示。無論如何,我想引導你到ajax心臟跳動和window.unload,在這些線程中討論關於檢測瀏覽器的方法。 :http://stackoverflow.com/questions/10152619/how-to-end-the-session-when-browser-closes/10174426#10174426 http://stackoverflow.com/questions/3986430/how-we-call-註銷-servlet的對瀏覽器關閉事件 – gideon

回答

2

ASP.NET會話不會通過簡單地關閉瀏覽器而結束。 ASP.NET通過向瀏覽器寫入cookie來維護會話ID(假設您尚未將其設置爲cookieless session)。默認情況下,會話的設置時間爲20分鐘。這意味着,一般而言,您的會話將在該cookie的持續時間內供該瀏覽器使用。

作爲一項安全措施,您可以在您的網站上提供某種註銷功能。然後,可能會調用Session.Abandon這會導致會話中斷。

相關問題