FormsAuthentication.SlidingExpiration 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取一个值,该值指示是否启用弹性过期时间。
public:
static property bool SlidingExpiration { bool get(); };
public static bool SlidingExpiration { get; }
member this.SlidingExpiration : bool
Public Shared ReadOnly Property SlidingExpiration As Boolean
属性值
如果启用可调过期,则为 true
;否则为 false
。 默认值为 true
。
示例
下面的代码示例将slidingExpiration
Web.config文件中 ASP.NET 应用程序的属性设置为false
。
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
name=".ASPXFORMSAUTH"
cookieless="UseCookies"
requireSSL="true"
slidingExpiration="false" />
</authentication>
注解
属性值SlidingExpiration是使用slidingExpiration
窗体配置元素的属性设置的。
如果发出请求且超时间隔超过一半,则滑动过期会重置有效身份验证 Cookie 的过期时间。 如果 Cookie 过期,用户必须重新进行身份验证。 设置属性 SlidingExpiration 以 false
通过限制身份验证 Cookie 有效的时间(基于配置 timeout
的值)来提高应用程序的安全性。
建议将票证配置为requireSSL``slidingExpiration
(如果配置为“配置”false``false
),以减少票证有效时间。