在我的网站中,我在会话中存储了一些特定于用户的设置。但其他用户可以在第一次用户注销后访问同一会话。会话用户不是特定的吗?如果是,为什么第二个用户在第一个用户注销后能够访问会话?根据我的理解,即使我没有调用session.abandon(),第二个用户也不应该能够访问第一个用户会话。
谢谢,Syd
答案 0 :(得分:1)
会话本身和FormsAuthentication没有直接绑在一起。如果您想确保清除整个会话,则需要在注销时调用Session.Abandon()或清除各个项目。
答案 1 :(得分:0)
确保在您注销时实际上是注销而不仅仅是关闭浏览器,即 拨打:
Session.Abandon();
FormsAuthentication.SignOut();