我在我的asp.net网站中使用了以下配置的asp.net表单验证:
<authentication mode="Forms">
<forms loginUrl="~/Pages/Common/Login.aspx"
defaultUrl="~/Pages/index.aspx"
protection="All"
timeout="30"
name="MyAuthCookie"
path="/"
requireSSL="false"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false" >
</forms>
</authentication>
我有以下问题
如果我在表单身份验证中使用滑动过期,则会话的超时值应该是多少,因为会话将在表单身份验证之前过期。如何保护它?
在表单身份验证注销后,我想将页面重定向到logout.aspx,但它自动将我重定向到loginpage.aspx。这可能吗?
ticket.Expiration > DateTime.Now
正确吗?我认为需要反过来,这样当当前日期时间大于表单身份验证票证过期时间时才会重定向。 - Daniel Ballinger