FormsAuthentication.SlidingExpiration Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob die gleitende Ablaufzeit aktiviert ist.
public:
static property bool SlidingExpiration { bool get(); };
public static bool SlidingExpiration { get; }
member this.SlidingExpiration : bool
Public Shared ReadOnly Property SlidingExpiration As Boolean
Eigenschaftswert
true
, wenn die gleitende Ablaufzeit aktiviert ist, andernfalls false
. Der Standardwert ist true
.
Beispiele
Im folgenden Codebeispiel wird das slidingExpiration
Attribut false
in der Web.config-Datei für eine ASP.NET Anwendung festgelegt.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
name=".ASPXFORMSAUTH"
cookieless="UseCookies"
requireSSL="true"
slidingExpiration="false" />
</authentication>
Hinweise
Der SlidingExpiration Eigenschaftswert wird mithilfe slidingExpiration
des Attributs des Formularkonfigurationselements festgelegt.
Das Gleiten des Ablaufs setzt die Ablaufzeit für ein gültiges Authentifizierungscookie zurück, wenn eine Anforderung vorgenommen wird und mehr als die Hälfte des Timeoutintervalls abgelaufen ist. Wenn das Cookie abläuft, muss der Benutzer erneut authentifizieren. Wenn Sie die SlidingExpiration Eigenschaft festlegen, um false
die Sicherheit einer Anwendung zu verbessern, indem Sie die Zeit einschränken, für die ein Authentifizierungs-Cookie gültig ist, basierend auf dem konfigurierten timeout
Wert.
Es wird empfohlen, dass sie beim Konfigurieren als false
, slidingExpiration
false
sie auch konfigurierenrequireSSL
, um die Zeit zu verringern, für die ein Ticket gültig ist.