会话超时&滑动超时

时间:2017-08-19 20:18:17

标签: session session-variables session-cookies session-state

我正在实现Identityserver,其中在客户端设置了滑动到期值。它安全吗?

asp.net会话超时是否以类似的方式工作?客户方比较?

只需要关于会话超时是客户端事物还是服务器端事物的理论。

会话超时时会发生什么。 Cookie清除或任何服务器值清除?

1 个答案:

答案 0 :(得分:1)

Sliding expiration表示每次访问会话时,它都会将计时器重新设置为20分钟。 此外,默认情况下使用sliding expiration,因此您无需编写任何代码。

如果用户未访问timeout期间的会话,则会话将过期。如果用户在(例如)3:01访问会话,则会话将在3:21到期。如果用户在3:10访问会话,则会话将在3:30到期。用户上次访问会话后总是20分钟(这就是滑动到期的意义)。如果用户在20分钟内未访问会话,则会话将过期。

希望答案让你一睹滑动过期......