我有一个ASP.NET MVC 3应用程序与以下web.config设置.
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" slidingExpiration="true" timeout="525600" path="/" />
</authentication>
我的问题出在已部署的应用程序上,我会在5分钟后或关闭浏览器后自动注销.如果我在注销后检查浏览器上的.ASPXAUTH cookie,它会正确显示到期日期.
cookie应该在一年后过期,它在我的本地机器上运行正常.我的猜测是机票重置了,但我不知道为什么.
该应用程序是ASP.NET MVC 3,.NET Framework 4.
任何洞察力都会有所帮助.
最佳答案 你有自动生成的机器密钥(formsauthentication使用它来加密cookie)应用程序可能正在服务器上重置它,然后它无法解密客户端上的那个.