FormsAuthentication.SlidingExpiration 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取一个值,该值指示是否启用弹性过期时间。
public:
static property bool SlidingExpiration { bool get(); };public static bool SlidingExpiration { get; }member this.SlidingExpiration : boolPublic Shared ReadOnly Property SlidingExpiration As Boolean属性值
如果启用可调过期,则为 true;否则为 false。 默认值为 true。
示例
下面的代码示例将slidingExpirationWeb.config文件中 ASP.NET 应用程序的属性设置为false。
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
name=".ASPXFORMSAUTH"
cookieless="UseCookies"
requireSSL="true"
slidingExpiration="false" />
</authentication>
注解
属性值SlidingExpiration是使用slidingExpiration窗体配置元素的属性设置的。
如果发出请求且超时间隔超过一半,则滑动过期会重置有效身份验证 Cookie 的过期时间。 如果 Cookie 过期,用户必须重新进行身份验证。 设置属性 SlidingExpiration 以 false 通过限制身份验证 Cookie 有效的时间(基于配置 timeout 的值)来提高应用程序的安全性。
建议将票证配置为requireSSL``slidingExpiration(如果配置为“配置”false``false),以减少票证有效时间。