`
sunnymelon
  • 浏览: 98362 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

Global.asax中的Session_End不能用Context

    博客分类:
  • .Net
WebXML 
阅读更多
遇到一个问题:Web.Config中设置的Sestion timeout不起作用,设置的timeout时间到期后,Global.asax中的Session_End能够被调用,但在此事件处理函数中,Context总是为null,这样就没有办法利用Context退出登录。
原因如下:
引用

The Session_End event fires when the browser isn't connected to the server -- so there really isn't anyway to clear out the authentication ticket (since that is stored on the client).

What I'd recommend doing instead is changing the timeout duration of the forms-authentication ticket to be 15 minutes.  That way you can avoid having to add a session_end event at all -- and just rely on the browser cookie timing out to force another login.

Q: Do I have a valid HttpContext in Session_End?
A: No, because this event is not associated with any request.


推荐用forms-authentication timeout,在Web.Config中配置如下: 
<system.web>
    <authentication mode="Forms">
          <forms timeout="50000000"/>
    </authentication>
</system.web>
分享到:
| 学车日记--库之外的项目
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    通用防SQL注入漏洞程序(Global.asax方式)_aspx开发教程.rar

    本教程将详细讲解如何使用Global.asax文件来实现一个通用的防SQL注入策略,以保护ASP.NET应用程序不受此类攻击。 一、SQL注入的原理与危害 SQL注入主要是利用了程序处理用户输入时未进行充分验证的漏洞。攻击者可以...

    Global.asax 文件是什么 有什么作用

    Global.asax 文件是ASP.NET应用程序中的一个重要组成部分,通常被称为ASP.NET应用程序文件。它主要用于处理应用级别的事件,如初始化、错误处理等,同时也提供了对会话管理的支持。通过在Global.asax 文件中定义事件...

    Global.asax_作用

    在 ASP.NET 应用程序中,Global.asax 文件主要用来处理更高级别的应用程序事件,如 Application_Start、Application_End、Session_Start、Session_End 等。 Global.asax 文件的作用: Global.asax 文件是可选的,...

    [其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection(ASP.NET源码).rar

    Global.asax文件,也称为应用程序事件接收器,是在ASP.NET应用中处理全局事件的地方。它可以捕获请求的生命周期事件,如开始、结束、错误等,因此是实现全局策略,如安全防御的合适位置。 3. **防止SQL注入的Global...

    Global.asax的Application_Error实现错误记录/错误日志的代码

    Global.asax是***应用程序的一个特殊文件,它位于应用程序的根目录下,并且只能存在于*** Web应用程序中。Global.asax文件用于定义应用程序级别的事件处理程序,这些事件处理程序可以对应用程序范围内的事件(例如...

    global.asax

    global.asax 用法介绍 void Application_Start(object sender, EventArgs e) { // Code that runs on application startup string st= HttpContext.Current.Request.ContentEncoding.BodyName.ToString();...

    Global.asax的Application_BeginRequest实现url重写无后缀的代码

    Global.asax文件是***应用程序中的一个特殊文件,它被用作应用程序级别事件的处理程序。它能够让开发者编写代码来响应应用程序的生命周期事件,比如应用程序启动、停止、会话开始、会话结束以及请求开始和结束等。...

    Global.asax 文件是什么

    通过在 Global.asax 文件中定义事件处理程序,我们可以对应用程序的生命周期进行干预,实现诸如日志记录、会话管理、错误处理和应用程序初始化等功能。 例如,`Application_Start` 事件是在应用程序首次启动时触发...

    [其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip

    源码参考,欢迎下载

    ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip

    在ASP.NET中,Global.asax文件是一个特殊的应用程序全局事件处理程序,它允许开发者捕获和响应应用程序级别的事件,如请求开始、结束等。这个压缩包提供的源码是针对ASP.NET应用的通用防SQL注入漏洞程序,通过Global...

    [其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打

    [其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打[其他类别]通用防SQL注入漏洞...

    Global.asax文件、web.config文件详解(上)

    Global.asax文件 web.config文件 详解

    .net全局定时定期执行某些操作在Global.asax中具体实现

    在.NET框架中,Global.asax文件是应用程序级别事件处理的中心,它提供了一个在应用程序生命周期中捕捉事件的机制,这包括应用程序启动、会话开始、定时器到期等事件。通过配置Global.asax文件,可以实现全局定时定期...

    ASP.net全局程序文件Global.asax用法分析

    正确地使用Global.asax文件中的事件可以极大地增强应用程序的功能性和响应性。在实际开发中,开发者应该根据应用程序的具体需求,选择合适的位置在Global.asax文件中编写代码,以便更高效地利用***框架提供的功能。

    程序源码 通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection(ASP.NET源码).rar

    免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累成果,供大家学习参考与交流。收取的费用仅用于收集和整理资料耗费时间的酬劳。 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,...

    global.asax中的Socket

    这个只是个测试程序,只能供参考。服务器端启动和停止都是手动的,关闭网页不会停止服务器。

    Global.asax取绝对路径的方法

    您可能感兴趣的文章:asp.net 在global中拦截404错误的实现方法Global.cs中自动获取未处理的异常在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post/get请求)Global.asax取物理路径/取绝对路径具体方法Global...

    Sitefinity 5.1.3450 Enterprise + Global.asax

    Global.asax文件,全称Application\_Global.asax,是ASP.NET应用程序中的一个关键文件。在这个特定的上下文里,Global.asax可能包含Sitefinity 5.1的自定义事件处理程序和全局设置,例如: 1. **应用程序启动事件**...

    通用防SQL注入漏洞程序(Global.asax方式).rar

    原理很简单:使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件,实现表单或URL提交数据的获取,然后通过SQLInjectionHelper类完成恶意代码的检查。 本代码只是考虑到通用性和部署...

Magicbox
Global site tag (gtag.js) - Google Analytics