2
我有一個MVC應用程序使用OWIN身份驗證,並具有受保護的索引頁面。我的身份驗證令牌被設置爲會話cookie。IE11清除緩存不會刪除會話cookie;影響MVC登錄
在IE11,如果我成功登錄,清空緩存(按Ctrl-Shift-Delete鍵,保存最喜歡的是選中,其他的一切,包括檢查餅乾),然後刷新我仍然登錄頁面。
在Chrome上,按照相同的步驟(通過開發人員工具>應用程序>清除存儲或單獨刪除所有Cookie清除存儲空間),刷新頁面會將我帶回我的登錄屏幕。
每answers on this question這聽起來像IE瀏覽器在運行「刪除瀏覽歷史記錄」時不會刪除會話cookie,或者它會保留會話cookie,直到整個瀏覽器重新啓動。
是否有關於此行爲的任何官方文檔?
我不應該指望IE中的一個簡單的「刪除瀏覽器歷史記錄」方法應該具有強制重新登錄所需的行爲嗎?
或者,如果有人嘗試清除瀏覽器歷史記錄,我是否應該在我的應用程序上配置其他功能來強制登錄?