FormsAuthentication.SlidingExpiration Propriedade
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém um valor que indica se a expiração deslizante está habilitada.
public:
static property bool SlidingExpiration { bool get(); };
public static bool SlidingExpiration { get; }
static member SlidingExpiration : bool
Public Shared ReadOnly Property SlidingExpiration As Boolean
true
se a expiração deslizante estiver habilitada; caso contrário, false
. O padrão é true
.
O exemplo de código a seguir define o slidingExpiration
atributo false
como no arquivo Web.config para um aplicativo ASP.NET.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
name=".ASPXFORMSAUTH"
cookieless="UseCookies"
requireSSL="true"
slidingExpiration="false" />
</authentication>
O SlidingExpiration valor da propriedade é definido usando o slidingExpiration
atributo do elemento de configuração de formulários .
A expiração deslizante redefine o tempo de expiração de um cookie de autenticação válido se uma solicitação for feita e mais da metade do intervalo de tempo limite tiver decorrido. Se o cookie expirar, o usuário deverá se autenticar novamente. Definir a SlidingExpiration propriedade false
como pode melhorar a segurança de um aplicativo limitando o tempo para o qual um cookie de autenticação é válido, com base no valor configurado timeout
.
Recomendamos que, se você configurar como false
, também configure slidingExpiration
como false
, para reduzir a quantidade de tempo para a qual um tíquete requireSSL
é válido.
Produto | Versões |
---|---|
.NET Framework | 1.1, 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1 |
Comentários do .NET
O .NET é um projeto código aberto. Selecione um link para fornecer comentários: