gpt4 book ai didi

c# - 调用 Abandon() 后 ASP.net MVC 5 session 未清除

转载 作者:太空狗 更新时间:2023-10-29 23:05:25 26 4
gpt4 key购买 nike

这里是 MVC 菜鸟。

我目前有这段代码在通过 AJAX 加载页面时触发我的 HomeController:

namespace ETTData.Controllers
{
public class HomeController : Controller
{
[HttpPost]
public ContentResult clearSessions()
{
var currentSession = System.Web.HttpContext.Current.Session;

System.Diagnostics.Debug.WriteLine("BEFORE: " + currentSession.Timeout);

currentSession.Abandon();
//currentSession.RemoveAll();
//currentSession.Clear();

System.Diagnostics.Debug.WriteLine("AFTER : " + currentSession.Timeout);

return new ContentResult { Content = "OK", ContentType = "text/plain" };
}
}
}

debug.WriteLine 的输出是:

BEFORE: 35

AFTER : 35

如您所见,它在BEFORE 时有 35,但在AFTER 时也有 35它不应该等于任何值,因为我在调用该输出之前使用了 currentSession.Abandon();

我正在通过 Global.asax.cs 文件设置 session 超时:

namespace ETTData
{
public class MvcApplication : System.Web.HttpApplication
{
protected void Session_Start(Object sender, EventArgs e)
{
HttpContext.Current.Session.Timeout = 35;
}
}
}

这么说 - 我不知道为什么它不清除 session ......

最佳答案

是的,这是一个很好的工具,很久以前我也接触到了 WebForms。

问题是,您的 session 绑定(bind)到 session cookie。
cookie 在请求和响应 header 中传输,这意味着通过 HTTP 协议(protocol)。 HTTP 协议(protocol)是无状态的,因此在发送响应之前它无法删除 cookie。

调用session.Abandon时,session数据会在客户端被丢弃的同时被丢弃。这意味着框架将 session 数据标记为“发送响应后清除”,这是在 response.end 之后。在 response.end(将在 ContentResult.ExecuteResult 之后调用),框架将清除 session 。随后它将调用 Session_End 事件。

Session.Clear 会立即删除项目,但不会删除 session cookie - 因此它也不会结束 session ,并且不会调用 Session_End 事件 - 这是因为它不会使 session cookie 过期。

将其视为异步函数。
您调用了 abandon,但尚未执行。
正如其他人告诉您的那样,如果您需要立即清除 session ,请在 session.abandon 之后调用 session.clear。

但是,如果您在调用 session.abandon 之后开始另一个 session ,您将遇到一把非常锋利的刀。

基本上,您不应该使用 session 。
如果你想访问“ session ”数据而不绕道进入数据库,你应该将信息存储在一个加密的和非对称签名的 cookie 中,如果你愿意,你可以将它绑定(bind)到 session 生命周期,但你没有不得不。谷歌JWT想要查询更多的信息。我会将此类数据绑定(bind)到您的 auth-cookie 中。这样,就不需要 >1 个 cookie。 ASP.NET 中 20 分钟的默认超时是一件非常糟糕的事情。在您的身份验证完成之前,您的 session 数据不应过期。

此外,请注意您在 session 中写入的内容。
如果您只是将用户信息存储在那里,那很好。
但是如果你在那里存储状态信息,你就会遇到问题,因为我可以一次打开你站点的多个选项卡,然后来自 tab2 的状态将覆盖 tab1 的状态。每个 有一个 session ,而不是每个标签一个。

关于c# - 调用 Abandon() 后 ASP.net MVC 5 session 未清除,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44311943/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com