ASP.NET auth cookie и идентификатор сессии не очищаются при закрытии браузера Chrome
У меня возникает ситуация, когда файлы cookie .ASPXAUTH и ASP.NET_SessionId не удаляются при закрытии браузера Chrome, и не только вкладка, но и весь браузер и все окна браузера. Этого не происходит в IE и Firefox.
Файл cookie авторизации установлен не постоянным, а файл cookie идентификатора сеанса также не сохраняется. Никакие будущие истечения срока действия не были указаны ни с одним из файлов cookie, и если я проверяю файлы cookie в настройках Chrome, это ясно показывает, что срок действия установлен на конец сеанса браузера.
И, как я уже сказал, это не проблема ни в IE, ни в Firefox. Я просмотрел все другие темы Stackru по этой проблеме, а также другие сайты, и я проверил все очевидные вещи, которые могут быть проблемой с файлами cookie. Я мог бы добавить вызов ajax в браузер рядом с вызовом моего действия, которое выполняет явную авторизацию форм и выход из сеанса, но это, на мой взгляд, реальная боль и больше взлома. Кроме того, это должно работать в соответствии с настройками файлов cookie. Кто-нибудь еще испытывал это? Благодарю.
1 ответ
Я обнаружил проблему с помощью коллеги. Chrome работает в фоновом режиме. Если я отключил эту настройку браузера, все работает как надо.
Я понимаю, что для некоторых веб-приложений имеет смысл работать в фоновом режиме, но с точки зрения безопасности имеет смысл, если единственными приложениями, работающими в фоновом режиме, являются те, которые предназначены для этого, а не весь браузер. Я не изучал настройки для этого в Chrome, но я думаю, что должно произойти при закрытии браузера, что для любых приложений, не указанных для работы в фоновом режиме, куки должны быть очищены, а все остальное осталось без изменений для тех приложений, которые должны бегать в фоновом режиме. Таким образом, закрытие браузера по умолчанию работает как обычное закрытие браузера, а все остальное может работать в фоновом режиме по желанию.