会话超时&滑动超时

Question

我正在实现Identityserver，其中在客户端设置滑动过期值。那么它安全吗？

asp.net会话超时是否以类似的方式工作？即客户端比较？

只是需要关于会话超时是客户端的事情还是服务器端的事情的理论。

当会话超时时会发生什么。Cookie清除还是服务器值清除？

Answer 1

Sliding expiration意味着每次访问会话时，它都会将计时器重新设置为20分钟。此外，默认情况下使用sliding expiration，因此不需要编写任何代码。

如果用户在timeout期间不访问会话，则会话将过期。如果用户在(例如) 3:01访问会话，则会话将在3:21到期。如果用户在3:10访问会话，则会话将在3:30到期。在用户最后一次访问会话(即滑动过期的意思)之后，通常是20分钟。如果用户在20分钟内无法访问会话，则会话将过期。

希望答案能让你一见钟情.