Tôi đang chạy ASP.NET MVC 4 với tất cả mã thành viên mặc định. Mã cho Logoff AccountController là:SimpleMembershipProvider không hủy phiên sau WebSecurity.SignOut
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult LogOff()
{
WebSecurity.Logout();
return RedirectToAction("Index", "Home");
}
tôi nhận thấy rằng mã này không phá hủy phiên giao dịch, có nghĩa là nếu tôi đăng nhập bằng một tài khoản, tiết kiệm cái gì đó để phiên, sau đó đăng xuất và đăng nhập bằng một tài khoản khác trong cùng một trường hợp của trình duyệt web, tôi vẫn có thể xem phiên của người dùng trước đó.
Không chắc chắn tại sao điều này xảy ra. Mọi lời khuyên sẽ được đánh giá cao. Cảm ơn.
hoặc nói cách khác - họ để bạn quyết định thời điểm rõ ràng hoặc không rõ ràng phiên –