[ASP.net]用户窗口关闭后Session立即过期

最新推荐文章于 2025-06-24 12:38:51 发布
原创 最新推荐文章于 2025-06-24 12:38:51 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种方法,使得用户在关闭浏览器后能够立即使WEB服务器上的Session失效,以提高安全性。通常情况下,IIS默认设置下Session不会立即失效,而是在一段时间后才过期。文中提供了一个简单的解决方案并通过IE浏览器进行了验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们知道WEB服务器的Session是与客户端浏览器线程关联的,如果用户关闭了浏览器,服务端创建的Session对象也将会失效,但是,IIS在处理Session时,默认配置下,并不回立即将用户Session失效,通常需要等待1分钟左右时间,在这1分钟期间,用户的Session信息依然存储在服务端内存,如果被非法劫持利用的话很容易造成安全问题,所以在某些特定的场合,需要用户在页面窗口/标签关闭后,立即废止Session。



以下是一种简单的方法

1.窗口关闭后立即弹出一个新页面

2.新页面中将Session内容废止



存在的问题:

1.弹出新窗口的代码可能会被浏览器禁止,如果不需要弹出新窗口,可以使用Ajax向服务器发送一个请求即可。

2.如果存在服务端窗口关闭事件,这部分服务端代码可能不会被执行。





参考代码,IE下测试有效。

前台 







testtesttest







后台ASPX页面 



<  Page Language="C#"  AutoEventWireup="true"  CodeFile="WindowClose.aspx.cs"  Inherits="WindowClose"  >

<  SessionAbandon>//调用Session失效方法




--------------------------------------------------------------------------------------
- 版权声明:
- 如在本页面内无特别说明,本文内容均为[李大仁博客]原创,本文版权归[李大仁博客]所有。
- 欢迎转载,转载请务必在文章页面明显位置提供原文链接并注明出处。欢迎您在转载本文时保留本段声明。
- 文章标题: [ASP.net]用户窗口关闭后Session立即过期
- 独立博客: 李大仁博客
- 永久链接:http://www.lidaren.com/archives/873
--------------------------------------------------------------------------------------
以上内容由博客自动发布工具自动发布,最终显示内容和效果会与原文内容有所偏差,敬请谅解。
ASP.NET利用SESSION实现安全退出
pretyjfh的专栏
08-11 2412
ASP.NET利用SESSION实现安全退出<br />ASP.NET2007-09-14 15:44:04阅读1005评论4字号:大中小<br />在利用cookie时没有碰到问题。下面主要讲下利用SESSION碰到的问题。。。。。。<br />1、当我们点击退出按钮后,返回到登录页面,但点击浏览器上的“后退”还是能回到最后浏览的页面。利用JS稍好一点,弹出个确认退出窗口。<br />2、当我们退出到登录页面后,点击浏览器“后退”边上的下键头,也就是历史浏览记录,仍然可以回到之前未登出前浏览的页面。<br
关闭页面时清空Session (ASP.net ) (已实现)
08-19
关闭页面时清空Session (ASP.net ) (已实现)
ASP.NET简单计算器开发教程:入门指南
最新发布
weixin_33298352的博客
06-24 816
ASP.NET是一个流行的Web应用程序框架,由Microsoft开发,用于构建动态网站、应用程序和服务。它允许开发者使用.NET语言(如C#或VB.NET)来编写Web应用程序。ASP.NET应用程序的架构设计为分层模式,这有利于维护和扩展。C#是一种简洁、类型安全的面向对象的编程语言。它由Microsoft开发,是.NET平台的核心编程语言。C#的语言设计受到了C++和Java的显著影响,其特点包括强大的类型系统、异常处理、垃圾回收机制、泛型、委托和lambda表达式。
关闭浏览器后,再打开浏览器session失效的原因分析
wgx_0504的博客
10-06 2412
关闭浏览器后,再打开浏览器session失效的原因分析
asp.net如何在用户关闭浏览器时执行Session_End方法
diligentcat的专栏
04-08 5304
 查看文章  asp.net如何在用户关闭浏览器时执行Session_End方法2009-12-02 16:351.建两个页面king.aspx,leave.aspx,和一个Global.asax全局文件king.aspx页面,在web.config文件中加上:,很重要!Session_End只会在mode="In
ASP.NETSession失效的问题整理
无心程序员
12-24 1515
      1. 检查是否超时,默认是20分钟,设置的方法是Session.TimeOut=30;                2. 检查代码有无Session.Abandon()之类的。                3. ASP.NET中使用了ACCESS数据库,而且数据库是放在bin目录中的。解决方法是不要放会更新的文件在BIN目录中。                4. 从同一个页面传到
.net 和IIS7.5关于Session超时的设置
09-20
SessionASP.NET中的一个关键概念,它用于存储用户在网站上浏览期间的状态信息。当用户与网站交互时,服务器可以将数据存储在Session对象中,以便在后续请求中访问这些数据,而无需通过URL或表单重复发送。 1. **...
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码
12-31
方法一: 复制代码 代码如下: string sKey = username.Text.ToString().Trim(); // 得到Cache中的给定Key的值 string sUser = Convert.ToString(Cache[sKey]); // 检查是否存在 if (sUser ...//取得Session过期时间 Ht
ASP.NET Session的七点认识小结
01-20
ASP.NET Session是Web开发中用于在用户会话之间存储和检索数据的重要机制。它提供了跨多个请求跟踪用户状态的能力,这对于构建动态、交互性强的Web应用程序至关重要。以下是对ASP.NET Session七点认识的详细说明: ...
ASP.NET中的Cookie与Session机制解析
"这篇内容主要探讨了.NET框架中的ASP.NET内建对象,特别是关于cookie和session机制的区别,以及会话cookie和持久cookie的差异,并简单介绍了如何利用cookie实现自动登录的功能。" 在.NET开发中,ASP.NET提供了一...
session 失效
05-27
NULL 博文链接:https://tanghaidi.iteye.com/blog/465113
判断用户什么时候离开,以什么方式离开
jillzhang
04-12 436
站点用户统计是每一个站点比有得功能,但是很少有人实现在线用户统计得绝对精确或者说是相对精确,基于Web得原理,服务器不会主动知道用户通过关闭浏览器离开站点,这时候只能依靠服务器端变量Session过期来判断用户是否离开,但用户浏览器是可以知道自己何时关闭得,代码也非常简单 如下: function body_onunload() {    if(window.event.clientX&lt;0...
asp.net 单点登录,浏览器关闭清空session
yuan_jie
04-18 2158
1.登录验证:   UsersDO usersDO = new UsersDO(); usersDO.UserName = this.txtUserName.Text.Trim();  usersDO.Pwd = Tools.EncryptString(this.txtPwd.Text); UsersDO loginUser= new UsersDAO().GetUsersBy
asp.net关闭浏览器后强制用户离线
马龙宁的专栏
11-08 1255
asp.net用户登录后,状态更新为在线,在点击程序中退出按钮后自动离线,并记录到日志表中。但是如果强制关闭浏览器,就无法记录。 后来想通过心跳包的方式,在正常登录并在线时每隔一分钟刷新一次登录状态,后台数据库定时2分钟执行一次检测是否异常退出的存储过程,如果最后一次心跳包时间与当前系统时间相比超过3分钟,则强制用户离线。 此方式个人在winform c/s程序中经常使用。 实现核心代码:
.NET退出系统,并清空用户信息(重新输入网址或点击浏览器返回均不会打开)
nan2008zzu的专栏
07-01 806
方法1:           Session.RemoveAll();                          Response.Write("window.location='Login.aspx'"); 方法2:                Session.Clear();                 ClientScript.RegisterStartupScri
实现浏览器关闭登陆的用户自动退出
ASP.NET
06-03 9444
关闭浏览器响应的js代码如下: 在head中调用js: window.onunload = function(){ if(self.screenTop > 9000) { Out(); } } 在body中添加js方法如下: function Out() { PageMethods.LogOut(GetResult);} function GetResult(Result) {
网页记录用户在网站的浏览记录和停留时间
热门推荐
zhouxing的博客
06-13 1万+
有针对性的对客户行为进行分析,了解用户的真正需求,所以需要记录用户的浏览信息 1、setInterval setInterval() 方法可按照指定的周期(以毫秒计)来调用函数或计算表达式。 setInterval(code,millisec[,"lang"]) code必需。要调用的函数或要执行的代码串。 millisec必须。周期性执行或调用code之间的时间间隔,以毫秒计...
获取用户下线时间的实现思路
无敌大辉哥
01-11 2605
最近做一个项目,需要记录用户的登录历史信息,其中在用户下线时间的获取上遇到了困难,用户登出网页的方法有三种: 1、使用网站提供的登出功能 2、直接关闭网页 3、直接关闭浏览器、突然断电等 如果用户正常登出,可以直接new Date()获取当前时间,在退出成功后保存相关数据;如果用户关闭网页退出,可以使用js捕捉页面关闭事件;独独在直接关闭浏览器、突然断电这里,大家都知道,如果客
asp.net 记录用户打开和关闭页面的时间
kogu的博客
03-29 3468
记录打开页面时间: 在Page_Load事件里记录一下。 protected void Page_Load(object sender, EventArgs e){     if (!Page.IsPostBack)     {           //记录用户打开页面时间            Log_User_Time.SetUserTime(Session, Request, R
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值