c# - 调用 Abandon() 后 ASP.net MVC 5 session 未清除-6ren

c# - 调用 Abandon() 后 ASP.net MVC 5 session 未清除

转载作者：太空狗更新时间：2023-10-29 23:05:25

26

4

这里是 MVC 菜鸟。

我目前有这段代码在通过 AJAX 加载页面时触发我的 HomeController:

namespace ETTData.Controllers
{
  public class HomeController : Controller
  {
    [HttpPost]
    public ContentResult clearSessions()
    {
        var currentSession = System.Web.HttpContext.Current.Session;

        System.Diagnostics.Debug.WriteLine("BEFORE: " + currentSession.Timeout);

        currentSession.Abandon();
        //currentSession.RemoveAll();
        //currentSession.Clear();

        System.Diagnostics.Debug.WriteLine("AFTER : " + currentSession.Timeout);

        return new ContentResult { Content = "OK", ContentType = "text/plain" };
    }
  }
}

debug.WriteLine 的输出是:

BEFORE: 35

AFTER : 35

如您所见，它在BEFORE 时有 35，但在AFTER 时也有 35它不应该等于任何值，因为我在调用该输出之前使用了 currentSession.Abandon();。

我正在通过 Global.asax.cs 文件设置 session 超时:

namespace ETTData
{
    public class MvcApplication : System.Web.HttpApplication
    {
        protected void Session_Start(Object sender, EventArgs e)
        {
            HttpContext.Current.Session.Timeout = 35;
        }
    }
}

这么说 - 我不知道为什么它不清除 session ......

最佳答案

是的，这是一个很好的工具，很久以前我也接触到了 WebForms。

问题是，您的 session 绑定(bind)到 session cookie。
cookie 在请求和响应 header 中传输，这意味着通过 HTTP 协议(protocol)。 HTTP 协议(protocol)是无状态的，因此在发送响应之前它无法删除 cookie。

调用session.Abandon时，session数据会在客户端被丢弃的同时被丢弃。这意味着框架将 session 数据标记为“发送响应后清除”，这是在 response.end 之后。在 response.end(将在 ContentResult.ExecuteResult 之后调用)，框架将清除 session 。随后它将调用 Session_End 事件。

Session.Clear 会立即删除项目，但不会删除 session cookie - 因此它也不会结束 session ，并且不会调用 Session_End 事件 - 这是因为它不会使 session cookie 过期。

将其视为异步函数。
您调用了 abandon，但尚未执行。
正如其他人告诉您的那样，如果您需要立即清除 session ，请在 session.abandon 之后调用 session.clear。

但是，如果您在调用 session.abandon 之后开始另一个 session ，您将遇到一把非常锋利的刀。

基本上，您不应该使用 session 。
如果你想访问“ session ”数据而不绕道进入数据库，你应该将信息存储在一个加密的和非对称签名的 cookie 中，如果你愿意，你可以将它绑定(bind)到 session 生命周期，但你没有不得不。谷歌JWT想要查询更多的信息。我会将此类数据绑定(bind)到您的 auth-cookie 中。这样，就不需要 >1 个 cookie。 ASP.NET 中 20 分钟的默认超时是一件非常糟糕的事情。在您的身份验证完成之前，您的 session 数据不应过期。

此外，请注意您在 session 中写入的内容。
如果您只是将用户信息存储在那里，那很好。
但是如果你在那里存储状态信息，你就会遇到问题，因为我可以一次打开你站点的多个选项卡，然后来自 tab2 的状态将覆盖 tab1 的状态。每个域有一个 session ，而不是每个标签一个。

关于c# - 调用 Abandon() 后 ASP.net MVC 5 session 未清除，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44311943/

26

4

0

文章推荐： c++ - 如何复制/设置 volatile std::string？

文章推荐： c++ - 我可以在枚举中使用枚举吗？

文章推荐： c++指针操作等同于ReadProcessMemory

文章推荐： c# - 如何在 Bot Framework 中获取 channel 名称

asp.net - ASP.Net MVC 与经典 ASP 有何不同(不是 ASP.Net——原始 ASP)
我试图对 ASP.Net MVC 有一个高层次的理解，我开始意识到它看起来很像原始的 ASP 脚本。过去，我们将“模型”/业务逻辑代码组织到 VBScript 类或 VB COM 组件中。当然，现在
asp.net - ASP Repeater 前面的项目总数 asp
我已经搜索了一段时间，但似乎找不到答案。我想在我的旋转木马中显示一个计数器，左边是当前项目(工作)，左边是项目总数。我的代码:
asp.net - ASP/ASP.NET 短标记的名称
. 最佳答案 Scott Gu 称这些为代码块。这就是我的看法。 http://weblogs.asp.net/scottgu/archive/2010/04/06/new-lt-gt-syntax
asp.net - 我可以将 asp.net 4.0 与经典 asp 结合使用，还是可以将经典 asp 转换为 asp.net？
我有一个使用 Visual Studio 2010/.net 4/VB 制作的网站。我真的很喜欢我发现的 FAQ 系统的布局，因为它很简单，但它是经典的 asp。所以，显然，我不能包括我的母版页布局
asp.net - 为什么 ASP.NET ViewState 保留为 asp :dropdownlist but not an asp:table?
好吧，对于你们许多人来说，这个问题可能有一个非常明显的答案，但它让我难住了。我有一个 asp.net Web 表单，上面有两个控件(嗯，不止这两个，但我们将重点关注这些) - 第一个是 asp:dr
asp.net - asp :UpdatePanel with an ASP. NET 复选框触发器
当我将 ASP.NET 复选框控件设置为 asp.net 更新面板的异步回发触发器时，EventName 属性是什么？最佳答案我相信它是 CheckedChanged。关于asp.net - a
asp.net - 结合经典的 asp 和 asp.net
我有一个用经典 asp 编写的(巨大的)网站。现在我必须切换到 vb.net (razor)。有没有办法将这两个结合起来直到切换完成？有没有办法让应用程序与经典的 asp 和 vb.net 一起工作
asp.net - ASP.NET 页面中的各种 asp 控件
I am creating a products page, where the user selects an option in a radiobuttonlist for example, an
asp.net - 哪个性能最好 : Classic ASP, ASP.NET WebForms 或 ASP.NET MVC？
我最近将一个经典的 ASP 应用程序转换为 ASP.NET 3.5，但我觉得我的经典 ASP 版本要快一些(我不知道可能买家会后悔)。所以你们能帮我解决这个问题吗，让我知道哪个更快，asp、asp.
asp.net - 我无法准确理解 ASP 是什么以及如何上传 ASP 网站
从本周开始，我被要求开始学习如何使用 ASP 开发网站。我通过 XNA 对 C# 有一定的经验，所以这部分对我来说并不是什么麻烦。我一直在关注Music Store Tutorial这需要我设置一个
asp.net - 新项目如何从 ASP.Net 转向经典 ASP
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
asp.net - 如何将页面从 ASP.NET 发布到经典 ASP
我想将一些表单变量发布到经典 ASP 页面中。我不想改变经典的 ASP 页面，因为需要完成大量的工作，以及消耗它们的页面数量。经典的 ASP 页面需要将表单变量 Username 和 Userpas
asp.net - 有什么好的引用资料或工具可用于将 ASP 转换为 ASP.NET？
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题，以便
asp.net - ASP.NET/ASP.NET MVC中类似SSI的功能
在某种程度上，这可能是一个异端问题。我们有一个大型站点，其中许多页面仍在ASP中。通常，并没有真正动态的，而是包括(通过SSI或Server.Execute)定期重新生成的HTML块。看起来好像是一个
asp.net - asp 和 asp.net 之间的区别
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
asp.net - ASP --> ASP.Net : Refactoring steps
我有一个遗留的 ASP 应用程序——在不久的某个时候——需要迁移到 ASP.Net 2.0(以与也在 2.0 中的其他应用程序兼容)。对于这类事情是否有最佳实践，即作为第一步将当前 html、vbs
asp.net - 将经典 ASP 和 ASP.NET Web 窗体转换为 ASP.NET MVC
我目前在一家公司工作，该公司使用 ASP.NET Webforms 和旧 ASP 页面的组合进行 Web 开发。这对于他们当前的项目来说效果很好，但我想说服/建议他们切换到 ASP.NET MVC，因
asp.net - 将表单从 asp 发布到 asp.Net
我有一个经典的 asp 应用程序。我想将该页面的竞赛表格发布到 Asp.Net 表格。原因是我想在进入数据库之前使用我在 Asp.Net 页面中内置的大量逻辑进行验证，而我对 asp 不太了解。更不用
asp.net - ASP.NET 移动 View 是否仅适用于 ASP.NET MVC？或者它们也可以在普通的 ASP.NET 中使用？
我知道在 ASP.NET MVC 中，您可以拥有移动 View 并执行类似 Index.mobile.cshtml 的操作。和 _Layout.mobile.cshtml并且服务器知道将这些 View
asp.net - 从 C# ASP.Net 调用经典 ASP
我需要从一些服务器端 c#.net 代码中调用经典 asp 页面上的 VBscript 函数 - 有谁知道一种干净的方法来做到这一点？在 .net 中重写函数不是一种选择。我会再解释一下这个问题..

首页

博学

6Ren·AI

商城

c# - 调用 Abandon() 后 ASP.net MVC 5 session 未清除