Global.asax中的Session_End不能用Context - xiaoyao - ITeye博客

`

sunnymelon

浏览: 97288 次
性别:
来自: 北京

最近访客更多访客>>

qq_33632159

1366912724

yt0923666

zhenggm

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

bo_83： rtdb 写道我相信心里暗示会有一定的作用，但是，仍然要符 ...
同样的温度，为什么身体的感觉不一样？
t0uch：邪恶一下 “老婆，同样的温度，为什么身体的感觉不一样？”
同样的温度，为什么身体的感觉不一样？
rtdb： bo_83 写道someone 写道乖乖，意念都能制冷，夏天都 ...
同样的温度，为什么身体的感觉不一样？
bo_83： someone 写道乖乖，意念都能制冷，夏天都不用买空调了。 ...
同样的温度，为什么身体的感觉不一样？
sunnymelon：看了大家的讨论，对这个问题的理解又深入了一步。但各位请注意， ...
同样的温度，为什么身体的感觉不一样？

Global.asax中的Session_End不能用Context

博客分类：

.Net

阅读更多

遇到一个问题：Web.Config中设置的Sestion timeout不起作用，设置的timeout时间到期后，Global.asax中的Session_End能够被调用，但在此事件处理函数中，Context总是为null，这样就没有办法利用Context退出登录。
原因如下：

引用

The Session_End event fires when the browser isn't connected to the server -- so there really isn't anyway to clear out the authentication ticket (since that is stored on the client).

What I'd recommend doing instead is changing the timeout duration of the forms-authentication ticket to be 15 minutes. That way you can avoid having to add a session_end event at all -- and just rely on the browser cookie timing out to force another login.

Q: Do I have a valid HttpContext in Session_End?
A: No, because this event is not associated with any request.

推荐用forms-authentication timeout，在Web.Config中配置如下：

<system.web>
    <authentication mode="Forms">
          <forms timeout="50000000"/>
    </authentication>
</system.web>

分享到：

Find命令祥解 | 学车日记--库之外的项目

2008-07-01 10:20
浏览 1137
评论(0)
论坛回复 / 浏览 (0 / 3098)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

通用防SQL注入漏洞程序(Global.asax方式)_aspx开发教程.rar: 本教程将详细讲解如何使用Global.asax文件来实现一个通用的防SQL注入策略，以保护ASP.NET应用程序不受此类攻击。一、SQL注入的原理与危害 SQL注入主要是利用了程序处理用户输入时未进行充分验证的漏洞。攻击者可以...

Global.asax_作用: 在 ASP.NET 应用程序中，Global.asax 文件主要用来处理更高级别的应用程序事件，如 Application_Start、Application_End、Session_Start、Session_End 等。 Global.asax 文件的作用： Global.asax 文件是可选的，...

[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection（ASP.NET源码）.rar: Global.asax文件，也称为应用程序事件接收器，是在ASP.NET应用中处理全局事件的地方。它可以捕获请求的生命周期事件，如开始、结束、错误等，因此是实现全局策略，如安全防御的合适位置。 3. **防止SQL注入的Global...

Global.asax的Application_Error实现错误记录/错误日志的代码: Global.asax是***应用程序的一个特殊文件，它位于应用程序的根目录下，并且只能存在于*** Web应用程序中。Global.asax文件用于定义应用程序级别的事件处理程序，这些事件处理程序可以对应用程序范围内的事件（例如...

global.asax: global.asax 用法介绍 void Application_Start(object sender, EventArgs e) { // Code that runs on application startup string st= HttpContext.Current.Request.ContentEncoding.BodyName.ToString();...

Global.asax的Application_BeginRequest实现url重写无后缀的代码: Global.asax文件是***应用程序中的一个特殊文件，它被用作应用程序级别事件的处理程序。它能够让开发者编写代码来响应应用程序的生命周期事件，比如应用程序启动、停止、会话开始、会话结束以及请求开始和结束等。...

Global.asax 文件是什么: 通过在 Global.asax 文件中定义事件处理程序，我们可以对应用程序的生命周期进行干预，实现诸如日志记录、会话管理、错误处理和应用程序初始化等功能。例如，`Application_Start` 事件是在应用程序首次启动时触发...

[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip: 源码参考，欢迎下载

ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip: 在ASP.NET中，Global.asax文件是一个特殊的应用程序全局事件处理程序，它允许开发者捕获和响应应用程序级别的事件，如请求开始、结束等。这个压缩包提供的源码是针对ASP.NET应用的通用防SQL注入漏洞程序，通过Global...

[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打: [其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打[其他类别]通用防SQL注入漏洞...

Global.asax文件、web.config文件详解（上）: Global.asax文件 web.config文件详解

.net全局定时定期执行某些操作在Global.asax中具体实现: 在.NET框架中，Global.asax文件是应用程序级别事件处理的中心，它提供了一个在应用程序生命周期中捕捉事件的机制，这包括应用程序启动、会话开始、定时器到期等事件。通过配置Global.asax文件，可以实现全局定时定期...

ASP.net全局程序文件Global.asax用法分析: 正确地使用Global.asax文件中的事件可以极大地增强应用程序的功能性和响应性。在实际开发中，开发者应该根据应用程序的具体需求，选择合适的位置在Global.asax文件中编写代码，以便更高效地利用***框架提供的功能。

程序源码通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection（ASP.NET源码）.rar: 免责声明：资料部分来源于合法的互联网渠道收集和整理，部分自己学习积累成果，供大家学习参考与交流。收取的费用仅用于收集和整理资料耗费时间的酬劳。本人尊重原创作者或出版方，资料版权归原作者或出版方所有，...

global.asax中的Socket: 这个只是个测试程序，只能供参考。服务器端启动和停止都是手动的，关闭网页不会停止服务器。

Global.asax取绝对路径的方法: 您可能感兴趣的文章:asp.net 在global中拦截404错误的实现方法Global.cs中自动获取未处理的异常在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post/get请求)Global.asax取物理路径/取绝对路径具体方法Global...

Sitefinity 5.1.3450 Enterprise + Global.asax: Global.asax文件，全称Application\_Global.asax，是ASP.NET应用程序中的一个关键文件。在这个特定的上下文里，Global.asax可能包含Sitefinity 5.1的自定义事件处理程序和全局设置，例如： 1. **应用程序启动事件**...

通用防SQL注入漏洞程序(Global.asax方式).rar: 原理很简单：使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件，实现表单或URL提交数据的获取，然后通过SQLInjectionHelper类完成恶意代码的检查。本代码只是考虑到通用性和部署...

Global site tag (gtag.js) - Google Analytics