Cookie和FormsAuthenticationTicket之间的时间关系如何真正起作用?

时间:2013-04-16 13:29:29

标签: asp.net session cookies iis-7 formsauthenticationticket

我正在对Cookie / FormsAuthenticationTicket / Session超时进行一些测试。在我的测试中,我发现了一些非常有趣的东西。

  • 创建会话Cookie
  • cookie.Expires = DateTime.MinValue;
  • 创建一个期限为5分钟的FormsAuthenticationTicket
  • 将web.config中的会话超时设置为3分钟
  • 然后我创建了一个asp.net按钮,只需调用Response.Redirect(Request.RawUrl);刷新页面,看看我是否还在页面的安全部分。

    如果我不断刷新页面,则FormsAuthenticationTicket持续时间超过5分钟。

    所以我的问题是:

  • 我假设这是设计但这是真的吗?
  • 这是因为这是会话cookie吗?
  • 如果是因为它是会话cookie,那么非会话cookie的预期行为是什么?
  • 1 个答案:

    答案 0 :(得分:0)

    正如评论中所述,这是由于滑动到期的默认值为真:http://msdn.microsoft.com/en-us/library/system.web.configuration.formsauthenticationconfiguration.slidingexpiration.aspx

    谢谢!