是否可以在 asp.net 中使用无 cookie 身份验证实现滑动过期。这是我的 web.config 身份验证部分:
<authentication mode="Forms">
<forms loginUrl="login.aspx"
protection="All"
timeout="2880"
name=".USERLOGINCONTROLAUTH"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="login.aspx"
cookieless="false"
enableCrossAppRedirects="false"/>
</authentication>
我尝试将滑动过期属性设置为 true,但没有运气。后来我还浏览了 MSDN 文档,它说它延长了有效 cookie 的超时时间。请帮忙。提前非常感谢!
根据我在MSDN文档中看到的内容,cookieless属性的唯一有效设置是UseUri,UseCookies,AutoDetect和UseDeviceProfile。此外,我发现这篇文章建议您不要在没有 cookie 的情况下滑动过期时间。
问题是,使用无 cookie 表单身份验证,票证 实际上是 URL 的一部分。 当超时在 票证,即工单的序列化文本表示形式 也变了。 因此,我们需要更改 URL 本身以反映 新值。 与 Cookie 不同,您无法重写服务器上的 URL 并让客户端透明地选取新 URL。 相反,你 必须强制重定向,因为重定向强制浏览器 重新加载文档并更新您在地址中看到的 URL 酒吧。