何时在浏览器上删除身份验证cookie

时间:2015-02-04 06:36:45

标签: asp.net-mvc-4 cookies session-cookies

我有一个MVC 4应用程序。我很好奇特定代码触发了删除在我的浏览器上设置的.ASPXAUTH cookie身份验证。 我尝试调试每一行以确定我的哪些代码触发了我的浏览器上的票据删除但似乎我的代码中没有这样做,我总是在我的浏览器上检查身份验证票是否仍然存在于每一行代码我进入调试阶段。我发现.ASPXAUTH cookie仅在重定向到其他页面时被删除。对此有什么解释吗?因为我打算在浏览器上设置cookie或会话,然后将其删除。 :) 

if (User.Identity.IsAuthenticated)
            {
                FormsAuthentication.SignOut();
                HttpRuntime.Close();
                FormsAuthentication.RedirectFromLoginPage(User.Identity.Name, false);

            if (Request.Cookies[FormsAuthentication.FormsCookieName] != null)
                {
                    var cookie = new HttpCookie(FormsAuthentication.FormsCookieName);
                    cookie.Expires = DateTime.Now.AddDays(-1);
                    Response.Cookies.Add(cookie);
                }
}

1 个答案:

答案 0 :(得分:0)

请参阅以下链接,以准确了解MVC中的表单身份验证机制

http://support.microsoft.com/kb/910443

https://msdn.microsoft.com/en-us/library/system.web.security.formsauthentication.signout.aspx

相关问题
最新问题