클라이언트 세션을 만료하는 가장 좋은 방법은 무엇입니까?

Question

내 asp.net mvc에서 서버 세션이 만료 될 때 브라우저 세션이 만료되는 코드를 입력하십시오. 액션 속성을 사용할 수 있습니까? 어느 것이 가장 좋을까요?

Answer 1

편집

는 귀하의 의견을 바탕으로, 나는 다른 컨트롤러 모두에서 파생 것이다 맞춤 기반 컨트롤러를 통해이 문제를 처리 건의 할 것입니다. 사용자 지정 기본 컨트롤러가 OnActionExecuting을 무시하고 만료 된 상태인지 확인하십시오. 상태가 만료 된 경우 응답 (FormsAuthentication.SignOut)에서 인증 쿠키를 제거하고 ActionExecutingContext 매개 변수의 Result 속성을 HttpUnauthorizedResult로 설정합니다. 또는 단순히 로그 아웃 작업으로 리디렉션 할 수도 있습니다.

또한 세션 시간 초과 및 양식 인증 쿠키 시간 초과가 동일한 지 확인해야합니다.

원래 대답은 당신이 요구하는지 정확히 모르겠어요 상황

떠났다. 서버 세션이 만료되면 쿠키의 인증 티켓은 더 이상 유효하지 않습니다. 인증을 필요로하는 모든 작업 (최소한의 인증 필요)은 기본적으로 HttpUnauthorizedResult를 가져와야하며, 기본적으로 Forms 로그온 페이지로 리디렉션됩니다.

클라이언트가 요청이없는 경우에도 클라이언트가 세션을 만료시키는 방법을 묻는 질문이 있으십니까? 그렇다면 자바 스크립트/아약스를 통해이 문제를 처리하는 방법에 관심이있을 것입니다. client-side session termination에 내 블로그 게시물 http://farm-fresh-code.blogspot.com에서 참조하십시오.

Answer 2

사용자가 로그 아웃 한 후 브라우저 기록을 삭제하고 싶다고 생각합니다.