已完成基本用户登录asp.net认证服务以及Web数据服务。现在我应该添加注销服务。有人告诉我,当用户当前注销时,“他们并没有真正注销”,实际上会发生的事情是你可以将浏览器返回到它重新加载的应用程序中,因此这是一个安全问题,你可以想象。 我在这里看一些来自其他开发人员的代码,那就是我需要的所有关于注销的最后一点吗?我该怎么称呼这个方法?目前注销非常简单:
<HyperlinkButton content="Logout" NavigateURI="Http://www.mymainwebsite.com" />
如何针对注销身份验证问题对其进行编码?
答案 0 :(得分:4)
FormsAuthentication.SignOut();
Response.Cookies[FormsAuthentication.FormsCookieName].Expires = DateTime.Now.AddDays(-1);
答案 1 :(得分:0)
MSDN告诉我你应该在状态上调用Abandon。
http://msdn.microsoft.com/en-us/library/ms178581.aspx
(他们更详细地讨论了这里:http://msdn.microsoft.com/en-us/library/system.web.sessionstate.httpsessionstatecontainer.abandon.aspx)