ASP.NET會話與Cookie過期

Question

我的ASP.NET Web窗體應用程序具有以下配置設置

<sessionState mode="StateServer" timeout=60" />

我相信，在創建新會話時，

1. 在服務器端（狀態服務或進程內）創建一個存儲桶，以存儲此用戶會話的數據，可通過唯一ID進行標識
2. 名為（ASP.NET_SessionId）的cookie將使用唯一ID發送到瀏覽器。

查詢，

1. 如何在服務器端設置/控制會話的過期持續時間（上面的＃1）
2. 如何在客戶端設置/控制Cookie（上面的＃2）的有效期限
3. 通過上述配置設置，將** Firefox **上的cookie的過期時間設置為（SESSION），並且當瀏覽器關閉時cookie丟失；而在** Chrome **上，cookie的過期時間設置為（1年）。 如何從asp.net應用程序中控制這些持續時間？ 我也想將Firefox的到期時間設置為1年

Answer 1

會話cookie是由Session和sessionState對象在服務器端設置/控制的。

通過設置會話超時，還將設置會話cookie，並在每個請求上將它們相互匹配/檢查，以評估一個或另一個是否過期。

我建議在這里閱讀有關它們的信息，因為這是發布內容的方法

• https://msdn.microsoft.com/en-us/library/ms178194.aspx
• https://msdn.microsoft.com/en-us/library/ms178581.aspx

Answer 2

在ASP.Net中，我們不應該直接更改或修改會話cookie，因為除會話ID外，里面沒有其他信息。 看屏幕截圖。

如果要增加或減少會話超時，只需像問題中那樣修改sessionState即可 。

我也想將Firefox的到期時間設置為1年

您不能也不應將會話狀態過期設置為1年。

似乎您將Forms身份驗證超時與sessionState超時混淆了。