Chrome似乎没有删除会话Cookie,(请参阅this question)这包括IIS为会话处理设置的内容。
当我查看我的页面的cookie商店时,我看到了大量旧的这些ASP会话ID cookie。当我处理注销时,使用JavaScript从浏览器中删除这些是一个好主意吗?
在回答你提供推理时,我可以请求其他读者理解你为什么赞成或反对?
答案 0 :(得分:0)
如果它们是经典的asp会话,它们将根据您为它们设置的会话超时属性或您设置的默认IIS会话超时变量到期。
您无法单独使用JS来操纵会话cookie,因为它们是使用随机名称生成的。您可以使用JS来删除cookie,但使用Session.Abandon方法和ASP应该只是删除会话。如果由于某种原因仍未删除会话,请尝试使用隐身浏览器,因为浏览器可能无法正常删除Cookie。
最后,您可以在部分asp应用程序上禁用会话状态。特别是对于不需要会话的网站部分。你甚至可以对它疯狂,并为会话使用不同的子域,这样你就不会为每个请求传递cookie。