asp.net – 形式auth超时和会话超时的差异

使用此web.config元素设置会话状态超时

<sessionState mode="InProc" cookieless="false" timeout="120" />

窗体auth使用此web.config元素配置

<system.web>
  <authentication mode="Forms">
    <forms loginUrl="Login.aspx"
           protection="All"
           timeout="30"
           name=".ASPXAUTH" 
           path="/"
           requireSSL="false"
           slidingExpiration="true"
           defaultUrl="default.aspx"
           cookieless="UseDeviceProfile"
           enableCrossAppRedirects="false" />
  </authentication>
</system.web>

在每个元素中指定的超时之间有什么区别？如果两者都不同，它将如何工作？

解决方法

验证超时是验证Cookie在用户的浏览器上良好的时间量。 Cookie过期后，必须重新验证才能访问网站上的受保护资源。

因此，如果Session超时之前的验证cookie – 它们仍然验证，但所有其会话变量消失，并可能会导致您的网站中的错误，如果你没有惩罚检查null和其他条件导致的会话缺失。

如果认证在会话之前超时，则它们的所有会话变量仍将存在，但它们将不能访问受保护的资源，直到他们再次登录。

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!