我有一个使用OWIN身份验证的MVC应用程序,带有受保护的索引页面。我的身份验证令牌是一个会话cookie。
在IE11上,如果我成功登录,请清除我的缓存(ctrl-shift-delete,保留收藏夹取消选中,其他所有内容,包括cookie),然后刷新我仍然登录的页面
在Chrome上,按照相同的步骤(我通过开发者工具清除存储>应用>清除存储,或单独删除所有Cookie),刷新页面会将我带回登录屏幕。
根据answers on this question,当您运行"删除浏览历史记录"时,IE听起来不会删除会话Cookie。或者它会保持会话cookie,直到整个浏览器重新启动。
是否有关于此行为的任何官方文档?
我不应该期望一个简单的删除浏览器历史记录" IE中的方法应该具有强制重新登录的所需行为吗?
或者,如果有人试图清除浏览器历史记录,我应该在我的应用上配置其他强制登录的内容吗?
答案 0 :(得分:-1)
请尝试以下步骤:
方法1:执行下面提到的步骤并检查它是否有帮助。