出于测试目的,我想将会话超时设置为1分钟 - 是否可以?
我已在web.config中将超时定义为1分钟,但它无法正常工作(我听说默认超时为20分钟,所以最低20分?)
<sessionState mode="StateServer" cookieless="false" timeout="1"/>
答案 0 :(得分:5)
是的,您可以将其设置为少于20分钟。默认值20并不意味着最低20。
此外,您使用了Web.config的<sessionState>元素,因此请将其设置为:
<sessionState mode="StateServer" cookieless="false" timeout="1" />
在asp.net上查看此论坛:http://forums.asp.net/t/1725273.aspx/1
答案 1 :(得分:2)
每当新用户访问网站时,会话就会启动,无论他们是否是匿名用户。身份验证与Session几乎没有关系。
身份验证超时是身份验证Cookie在用户浏览器上有用的时间。一旦cookie过期,他们必须重新进行身份验证才能访问站点上受保护的资源。
因此,如果Session在Authentication cookie之前超时 - 它们仍然经过身份验证,但是它们的所有会话变量都会消失,并且如果您在检查由于缺少会话而导致的空值和其他条件时没有受到约束,则可能会导致您的网站出错
如果身份验证在会话之前超时,那么它们的所有会话变量仍然存在,但在重新登录之前,它们将无法访问受保护的资源。
答案 2 :(得分:1)
答案 3 :(得分:0)
设置<sessionState mode="StateServer" cookieless="false" timeout="1" />