我有一个使用表单身份验证的asp.net 4.0网页。一切正常但是我不确定asp.net是否会自动执行此操作但是当我在登录后关闭浏览器时再次打开它会将我带到经过身份验证的页面。浏览器关闭时不应该破坏会话吗?如果不是通过杀死会话或类似的东西来提供安全性的最佳方法是什么?
答案 0 :(得分:2)
只需关闭浏览器即可结束ASP.NET会话。 ASP.NET通过向您的浏览器编写cookie来维护您的会话ID(假设您没有将其设置为cookieless session)。默认情况下,您的会话设置为超时 20分钟。这意味着,通常,您的会话将在该cookie的持续时间内可供该浏览器使用。
作为一项安全措施,您可以在您的网站上提供某种注销功能。然后可以调用Session.Abandon来杀死你的会话。