2015-01-23 2 views
0

Chrome이 세션 쿠키를 삭제하지 않는 것 같습니다 (this question 참조). 이는 세션 처리를 위해 IIS에서 설정 한 쿠키를 포함합니다.로그 아웃시 세션 쿠키를 정리해야합니까?

내 페이지의 쿠키 저장소를 보면 오래된 ASP 세션 쿠키가 많이 있습니다. 로그 아웃을 처리 할 때 자바 스크립트를 사용하여 브라우저에서 제거하는 것이 좋습니다.

왜 다른 독자가 당신이 왜 또는 왜 반대하는지 이해할 수 있도록 추론을 제공 할 때 질문 할 수 있습니까?

답변

0

클래식 ASP 세션 인 경우 설정 한 세션 시간 초과 속성 또는 사용자가 설정 한 기본 IIS 세션 시간 초과 변수에 따라 만료됩니다.

JS 만 사용하면 세션 쿠키가 임의의 이름으로 생성되므로 조작 할 수 없습니다. JS를 사용하여 쿠키를 삭제할 수 있지만 Session.Abandon 메서드를 사용하는 것이 훨씬 쉬우 며 ASP는 세션을 제거해야합니다. 어떤 이유로 세션이 여전히 삭제되지 않는 경우 시크릿 브라우저를 사용하여 브라우저에서 쿠키가 제대로 삭제되지 않는 상황이 될 수 있으므로 시크릿 모드를 사용해보세요.

마지막으로 asp 응용 프로그램의 일부에서 세션 상태를 비활성화 할 수 있습니다. 특히 세션이 필요하지 않은 부분의 사이트입니다. 당신은 심지어 그것과 함께 미친 얻을 수 있으며 각 요청마다 쿠키를 전달하지 않도록 세션에 대해 다른 하위 도메인을 사용하십시오.

+0

"ASPSESSIONID"로 시작하는 모든 쿠키를 찾기 위해 document.cookie의 내용에 대해 정규식을 실행하면 쉽게 찾을 수 있습니다. – user2113770

+0

중요한 문제는 세션 쿠키이므로 IIS가 만료를 설정하지 않는다는 것입니다. Chrome은 만료 된 쿠키 만 삭제합니다. 핵심 질문은 세션 관리의 일환으로 서버가 생성 한 세션 쿠키를 정리해야한다는 것입니다. – user2113770

+0

서버 성능에 대해서는 중요하지 않습니다. 왜냐하면 IIS는 만료 될 때 세션을 빠져 나갈 수 있기 때문입니다. 내 말은 IIS가 20 분의 시간 초과로 세션을 추적하고 있고, 20 분 후에 세션 쿠키가 IIS에 아무런 의미도없고 세션이 만료되었다는 것입니다. 세션을 정리하지 크롬의 문제에 관해서는 자바 스크립트 정규식 메서드를 사용할 수 있지만, 유일한 이점은 각 요청과 함께 보내는 헤더 정보의 양을 줄이는 것입니다. – Frank