Sitzung in asp.net beim Schließen des Browsers abbrechen..Sitzungscookie töten

Question

Ich habe also eine Website, auf der ich Sitzungsstart- und -end-Ereignisse verwende, um offene Instanzen unserer Webanwendung zu verfolgen und einzuschränken, sogar auf demselben Computer. Beim Entladen der Seite rufe ich eine sitzungsaktivierte Seitenmethode auf, die dann session.abandon aufruft.

Dies löst Session-End-Ereignis und löscht die Session-Variable, aber leider nicht töten die Session-Cookie!! als Ergebnis, wenn andere Browser-Instanzen geöffnet sind, gibt es Probleme, weil ihre Session-Status gerade verschwunden ... und viel schlimmer als das, wenn ich die Website wieder mit dem Zombie-Sitzung noch nicht abgelaufen ist, bekomme ich mehrere Session-Start-und Session-End-Ereignisse auf alle nachfolgenden Postbacks. Dies geschieht in allen Browsern. Wie kann ich also die Sitzung wirklich beenden (das Cookie zum Auslaufen zwingen)?

Answer 1

Ich habe dies immer benutzt, um sicherzustellen, dass die Sitzung des Benutzers beendet wurde:

HttpContext.Current.Session.Abandon();

Answer 2

Wenn Sie FormsAuthentication verwenden, können Sie verwenden:

FormsAuthentication.SignOut();

Answer 3

FormsAuthentication.SignOut(); lässt das Authentifizierungs-Cookie ablaufen, entfernt das Sitzungs-Cookie aber erst nach der in web.config für sessionstate angegebenen Zeitspanne. Wenn Sie die Sitzung sofort löschen möchten, müssen Sie das Sitzungscookie wie unten beschrieben manuell ablaufen lassen.

var myCookie = new HttpCookie("ASP.NET_SessionId") { Expires = DateTime.Now.AddDays(-1D) }; Response.Cookies.Add(myCookie);