我正在实现Identityserver,其中在客户端设置了滑动到期值。它安全吗?
asp.net会话超时是否以类似的方式工作?客户方比较?
只需要关于会话超时是客户端事物还是服务器端事物的理论。
会话超时时会发生什么。 Cookie清除或任何服务器值清除?
答案 0 :(得分:1)
Sliding expiration
表示每次访问会话时,它都会将计时器重新设置为20分钟。
此外,默认情况下使用sliding expiration
,因此您无需编写任何代码。
如果用户未访问timeout
期间的会话,则会话将过期。如果用户在(例如)3:01访问会话,则会话将在3:21到期。如果用户在3:10访问会话,则会话将在3:30到期。用户上次访问会话后总是20分钟(这就是滑动到期的意义)。如果用户在20分钟内未访问会话,则会话将过期。
希望答案让你一睹滑动过期......