asp.net – 形式auth超时和会话超时的差异

发布时间：2020-12-15 18:55:16 所属栏目：asp.Net 来源：网络整理

导读：使用此web.config元素设置会话状态超时 sessionState mode="InProc" cookieless="false" timeout="120" / 窗体auth使用此web.config元素配置 system.web authentication mode="Forms" forms loginUrl="Login.aspx" protection="All" timeout="30" name=".ASP

使用此web.config元素设置会话状态超时

<sessionState mode="InProc" cookieless="false" timeout="120" />

窗体auth使用此web.config元素配置

<system.web>
  <authentication mode="Forms">
    <forms loginUrl="Login.aspx"
           protection="All"
           timeout="30"
           name=".ASPXAUTH" 
           path="/"
           requireSSL="false"
           slidingExpiration="true"
           defaultUrl="default.aspx"
           cookieless="UseDeviceProfile"
           enableCrossAppRedirects="false" />
  </authentication>
</system.web>

在每个元素中指定的超时之间有什么区别？如果两者都不同，它将如何工作？

解决方法

每次新用户点击网站时都会启动会话，而不管他们是否匿名。认证与Session无关。

验证超时是验证Cookie在用户的浏览器上良好的时间量。 Cookie过期后，必须重新验证才能访问网站上的受保护资源。

因此，如果Session超时之前的验证cookie – 它们仍然验证，但所有其会话变量消失，并可能会导致您的网站中的错误，如果你没有惩罚检查null和其他条件导致的会话缺失。

如果认证在会话之前超时，则它们的所有会话变量仍将存在，但它们将不能访问受保护的资源，直到他们再次登录。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!