如果我将ASPXAUTH cookie设置为会话cookie,超时10分钟,但没有asp.net_sessionID cookie,用户是否会超时 a)登录后十分钟 b)从他们最后一次请求到服务器十分钟
如果我还发送了一个asp.net_sessionID cookie,这种行为会改变吗?
这是基于Sitecore后端构建的JSON服务,为本机iPad应用程序提供内容。
答案 0 :(得分:5)
aspxauth cookie超时是从收到最后一个请求开始的。
<强>超时
指定cookie之后的整数分钟的时间 到期。如果SlidingExpiration属性为true,则为超时 attribute是一个滑动值,在指定的数量到期时到期 收到最后一个请求的时间后几分钟。
有关详细信息,请参阅msdn link
ASP.NET_SessionId cookie用于跟踪会话状态,它与ASPXAUTH cookie无关,后者是用于身份验证的目的。