【发布时间】:2018-01-28 06:40:36
【问题描述】:
我正在实施 Identityserver,其中在客户端设置了滑动到期值。那么它安全吗?
asp.net 会话超时是否以类似的方式工作?即客户端比较?
只需要关于会话超时是客户端还是服务器端的理论。
会话超时时究竟会发生什么。清除 Cookie 或清除任何服务器值?
【问题讨论】:
标签: session session-variables session-cookies session-state
【发布时间】:2018-01-28 06:40:36
【问题描述】:
Sliding expiration 表示每次访问会话时都会将计时器重新设置回 20 分钟。
此外,默认使用sliding expiration,因此您无需编写任何代码。
如果用户在timeout 期间未访问会话,则会话将过期。如果用户在(例如)3:01 访问会话,则会话将在 3:21 到期。如果用户在 3:10 访问会话,则会话将在 3:30 到期。总是在用户上次访问会话后 20 分钟(即滑动过期的含义)。如果用户在那 20 分钟内没有访问会话,则会话将过期。
希望答案能让你一瞥滑动到期...
【讨论】: