Session.SessionID超时后是否保持不变?
Session.SessionID does it stay the same after timeout?
我有一个使用表单身份验证的 asp.net 网页,我的 SessionState.timeout="4" 和 FormsAuthentication.timeout="20" 在我的 web.config 文件中。
所以在 4 分钟不活动后,我的会话过期但我没有被迫重新登录,因为表单身份验证设置为更长,但我注意到 Session.SessionID 在会话已过期。
谁能告诉我这是否是设计使然,即会话刚刚恢复?
谢谢大家。
Session identifiers for abandoned or expired sessions are recycled by default. That is, if a request is made that includes the session identifier for an expired or abandoned session, a new session is started using the same session identifier. You can disable this by setting regenerateExpiredSessionId attribute of the configuration element to true.
我有一个使用表单身份验证的 asp.net 网页,我的 SessionState.timeout="4" 和 FormsAuthentication.timeout="20" 在我的 web.config 文件中。
所以在 4 分钟不活动后,我的会话过期但我没有被迫重新登录,因为表单身份验证设置为更长,但我注意到 Session.SessionID 在会话已过期。
谁能告诉我这是否是设计使然,即会话刚刚恢复?
谢谢大家。
Session identifiers for abandoned or expired sessions are recycled by default. That is, if a request is made that includes the session identifier for an expired or abandoned session, a new session is started using the same session identifier. You can disable this by setting
regenerateExpiredSessionIdattribute of the configuration element to true.