Chrome 브라우저가 닫힐 때 ASP.NET 인증 쿠키 및 세션 ID가 지워지지 않음

Question

Chrome 브라우저가 닫혀있을 때 .ASPXAUTH 및 ASP.NET_SessionId 쿠키가 모두 삭제 된 상태입니다. 전체 브라우저 및 모든 브라우저 창. 이것은 IE와 Firefox에서는 일어나지 않습니다.

인증 쿠키가 지속되지 않도록 설정되고 세션 ID 쿠키도 유지되지 않도록 설정됩니다. 이후 쿠키 만료가 지정되지 않았으며 Chrome 설정에서 쿠키를 검사하면 브라우저 세션이 만료 될 때 만료가 설정 되었음이 명확하게 표시됩니다.

그리고 내가 말했듯이 이것은 IE 나 Firefox에서 문제가되지 않습니다. 다른 사이트뿐만 아니라이 문제에 대한 다른 모든 StackOverflow 스레드를 살펴 보았습니다. 쿠키로 문제가 될 수있는 모든 명백한 문제를 조사했습니다. 브라우저에서 아약스 호출을 추가하여 명시 적 양식 승인 및 세션 포기를 수행하는 내 작업을 호출 할 수는 있지만 이는 내 생각에 해킹과 같은 큰 고통입니다. 게다가 이것은 쿠키 설정에 따라 설계된대로 작동해야합니다. 다른 사람이 이것을 경험 했습니까? 감사.

Answer 1

나는 동료의 도움으로 문제를 발견했다. Chrome이 백그라운드에서 실행 중입니다. 이 브라우저 설정을 비활성화하면 모든 것이 제대로 작동합니다.

일부 웹 응용 프로그램은 백그라운드에서 실행하는 것이 합리적임을 이해하지만, 보안 관점에서 볼 때 배경에서 실행되는 유일한 응용 프로그램이 그렇게 지정되어 있고 전체 브라우저. Chrome에서이 설정을 검토하지는 않았지만 브라우저가 닫힐 때 수행해야하는 작업은 백그라운드에서 실행되도록 지정되지 않은 앱의 경우 쿠키를 지워야하며 그 외의 모든 것은 지워야하는 앱에 대해 그대로 유지해야한다는 것입니다. 백그라운드에서 실행합니다. 이렇게 브라우저를 닫으면 전통적인 브라우저가 기본적으로 닫히고 다른 모든 것은 백그라운드에서 자유롭게 실행될 수 있습니다.