C# 表单身份验证中的表单 cookie 与会话 cookie

Question

我正在用 C# 开发一个 .NET MVC Web 应用程序，它实现了表单身份验证。

我的web.config 文件中有以下配置：

<authentication mode="Forms">
  <forms loginUrl="~/Home/Register" timeout="10080" name="Test" slidingExpiration="true"/>
</authentication>
<sessionState cookieName="Test" timeout="5040"/>

我有一些问题：

1. 会话状态cookie名称和表单cookie名称使用相同的名称是可以的，否则会导致超时等参数出现问题/冲突？
2. 设置slidingExpiration="true"会导致自动更新超时，还是需要在后端调用一些特殊函数？
3. 我已阅读此答案的第二条评论：https://stackoverflow.com/a/17813200/1080355。所以我将表单 auth cookie 超时设置为会话超时的两倍。我做得对吗？

Answer 1

1. 为两个cookie设置相同的名称会导致问题，请避免，为两个cookie设置唯一的名称

2. Cookie 会自动更新，但当然只有在请求时才会更新。只要没有来自浏览器的请求，就没有什么可更新的。更新只是发布一个覆盖旧 cookie 的新 cookie。

编辑：不知道为什么这不清楚。也许这会有所帮助：浏览器发出请求，服务器发现 cookie 有效但即将过期。所以服务器发出一个新的cookie。形式上，是表单身份验证模块自动执行此操作。

1. 表单 cookie 超时和会话状态超时完全不相关，没有任何规则可以使两者相互依赖。