推 EnjoyLife000: 可能要先弄清楚session實際的運作機制,根據內文上 04/21 12:22
→ EnjoyLife000: 來看,你的方向是錯誤的 04/21 12:22
→ ssccg: Session.Abandon、RemoveAll應該都只是清掉session存的東西 04/22 15:19
→ ssccg: Cookie是給正常的那個client指示,你用另一個client去repla 04/22 15:21
→ ssccg: y那就跟Cookie怎麼設沒關係,要擋這個需要的是server-side 04/22 15:22
→ ssccg: 要invalidate SessionId→登入狀態這個關係 04/22 15:23
→ ssccg: 其實一般的Web framework都會在lougout時自己處理這個,但 04/22 15:26
→ ssccg: ASP.NET就是不會,SessionId一發出去就要到期才失效 04/22 15:26
→ ssccg: 要解決這問題就是你自己要多實作一個記錄登入狀態的機制 04/22 15:27
→ ssccg: 每個request來你要多檢查你自己管理的狀態是不是已登出 04/22 15:29
→ ssccg: 這問題10幾年來就是沒修,應該可以找到很多解法... 04/22 15:34
→ liaommx: 感謝以上兩位提供意見,最後還是在session logout時 04/23 07:11
→ liaommx: 紀錄session id,然後做判讀,若有相同session來就redirect 04/23 07:11