FormsAuthentication.SlidingExpiration 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取一个值,该值指示是否启用弹性过期时间。
public:
static property bool SlidingExpiration { bool get(); };public static bool SlidingExpiration { get; }static member SlidingExpiration : boolPublic Shared ReadOnly Property SlidingExpiration As Boolean属性值
如果启用可调过期,则为 true;否则为 false。 默认值为 true。
示例
下面的代码示例将 slidingExpiration ASP.NET 应用程序的 Web.config 文件中的 属性 false 设置为 。
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
name=".ASPXFORMSAUTH"
cookieless="UseCookies"
requireSSL="true"
slidingExpiration="false" />
</authentication>
注解
属性值SlidingExpiration是使用slidingExpiration窗体配置元素的 属性设置的。
如果发出请求且超时间隔已过一半以上,则滑动过期会重置有效身份验证 Cookie 的过期时间。 如果 Cookie 过期,用户必须重新进行身份验证。
SlidingExpiration将 属性设置为 false 可以基于配置timeout的值限制身份验证 Cookie 的有效时间,从而提高应用程序的安全性。
建议将 配置为 requireSSLfalse,同时将 配置为 slidingExpirationfalse,以减少票证的有效时间。
