我有一个mvc4站点在win2k8 iis 7.5上运行。它使用内置的安全性进行身份验证。登录的用户会看到一个网格,显示他们的工作。页面顶部是当前用户的电子邮件地址,允许他们访问注销菜单。用户偶尔会报告他们看到其他用户的网格。我收到的屏幕截图显示的是电子邮件地址,而不是报告问题的用户的电子邮件地址。我对这个问题的起因一头雾水。同一网站的版本正在其他服务器上使用,其他地方没有出现此问题的报告。IIS被设置为不缓存页面等。我不确定如何追踪原因/阻止它发生。据报道,这是一个偶尔发生的事件,但不应该发生。有人有什么想法/建议吗。
由于AspNet Identity是一种基于客户端cookie的身份验证技术,因此在这种情况下,可能会有另一个用户在没有关闭前一个浏览器会话的情况下打开网页。换句话说,之前的客户端会话仍然保留在浏览器中
我建议您考虑设置会话超时
如何在web.config 中设置会话超时