用ASPXAUTH cookie和asp.net_sessionID cookies控制用戶會話

Question

如果我將ASPXAUTH cookie設置爲會話cookie，超時10分鐘但沒有asp.net_sessionID cookie，用戶將在 超時a）登錄後10分鐘 b）從最後一次請求到服務器十分鐘

如果我還發送了一個asp.net_sessionID cookie，這種行爲會改變嗎？

這是爲構建在Sitecore後端上的JSON服務提供本地iPad應用程序的內容。

Answer 1

aspxauth cookie超時是從收到最後一次請求的時間開始的。

超時

指定的時間，以整數分鐘，之後該cookie 到期。如果SlidingExpiration屬性爲true，則超時 屬性爲滑動值，在收到最後一次請求之後的指定數量 分鐘處過期。

見的ASP.NET_SessionId Cookie用於跟蹤會話狀態，它無關ASPXAUTH的cookie是用於認證目的普爾雷細節

的MSDN link。