закрыть сеанс в asp.net в браузере

Question

Итак, у меня есть веб-сайт, на котором я использую события начала и окончания сеанса для отслеживания и ограничения открытых экземпляров нашего веб-приложения, даже на одном компьютере. На странице выгрузки я вызываю метод с включенной сессией, который затем вызывал session.abandon.

Это вызывает событие завершения сеанса и очищает переменную сеанса, но, к сожалению, не уничтожает cookie сеанса !! В результате, если другие экземпляры браузера открыты, возникают проблемы, потому что их состояние сеанса просто исчезло ... и намного хуже, чем когда я снова открываю сайт с сеансом зомби, который еще не истек, я получаю несколько событий начала и окончания сеанса на любые последующие постбэки. Это происходит во всех браузерах. так как мне действительно убить сессию (заставить куки истечь)

Answer 1

Я всегда использовал это, чтобы убедиться, что сессия пользователя прошла:

HttpContext.Current.Session.Abandon();

Answer 2

FormsAuthentication.SignOut (); истекает cookie-файл аутентификации, но не удаляет cookie-файл сеанса до истечения времени ожидания, указанного в файле web.config для состояния сеанса. Если вы хотите немедленно удалить сеанс, вручную истекайте cookie сеанса, как показано ниже.

var myCookie = new HttpCookie ("ASP.NET_SessionId") {Expires = DateTime.Now.AddDays (-1D)}; Response.Cookies.Add (MyCookie);

Answer 3

Если вы используете FormsAuthentication, вы можете использовать:

FormsAuthentication.SignOut();