我想知道是否有一种方法可以设置 .NET 应用程序来设置和更新浏览器中 aspxauth 和 asp.net_sessionid cookie 的过期时间?
据我所知,cookies 的过期日期类似于 1/1/0001,告诉浏览器保留它们直到浏览器关闭(我使用 Chrome 观察到了这一点)。我想设置一个明确的时间,但是,我需要根据每个请求更新该时间。
我试图用一些代码来做到这一点,例如:
var timeoutMins = Session.Timeout;
if (Response.Cookies.Count > 0)
{
foreach (string s in Response.Cookies.AllKeys)
{
if (s == FormsAuthentication.FormsCookieName || s.ToLower() == "asp.net_sessionid")
{
Response.Cookies[s].Expires = DateTime.Now.AddMinutes(timeoutMins);
}
}
}
我尝试在 global.asax End_Request 事件中执行此操作,尽管这似乎不是一个好地方,因为它每页触发多次,并且您无权访问 sessionstate 超时;此外,它仅在登录和注销时触发,所以基本上我可以设置一次,但永远无法更新它。这会导致我的用户在登录 15 分钟后注销,即使他们一直处于活动状态。
似乎有一些设置可以告诉 .net 来处理这个问题?我知道这是一个奇怪的请求,但这是该项目的安全要求,所以我正在努力使其工作!
看起来没有多少人尝试做我正在做的事情,但为了记录,我在应用程序端请求中添加了代码,以查找请求中的 cookie,并在响应中以适当的过期时间重新创建它们:
var timeout = Convert.ToInt32(System.Configuration.ConfigurationManager.AppSettings["myTimeoutConfigSetting"]);
foreach (var cookey in Request.Cookies.AllKeys)
{
if (cookey == FormsAuthentication.FormsCookieName || cookey.ToLower() == "asp.net_sessionid")
{
var reqCookie = Request.Cookies[cookey];
if (reqCookie != null)
{
HttpCookie respCookie = new HttpCookie(reqCookie.Name, reqCookie.Value);
respCookie.Expires = DateTime.Now.AddMinutes(timeout);
Response.Cookies.Set(respCookie);
}
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)