Как я явно устанавливаю сессии asp.net, чтобы ТОЛЬКО истечь при закрытии браузера или явного logou?

Это - значение по умолчанию. Когда у Вас есть сессия, она хранит сессию в "Сеансовых куки", которые автоматически удалены, когда браузер закрывается.

Если Вы хотите иметь сессию между 2 сеансами браузера, необходимо установить Cookie. Истекший на дату в функции.

Поскольку сессия, о которой Вы говорите, хранится сервером а не клиентом, Вы не можете сделать то, что Вы хотите.

Но считайте не использование серверной сессией ASP.NET, и вместо этого только полагайтесь на cookie.

Вы могли установить короткий тайм-аут сессии (например, 5 минут) и затем заставить страницу периодически опрашивать сервер, или при помощи JavaScript для увольнения XmlHttpRequest каждые 2 минуты, или при наличии скрытого iframe, который указывает на страницу, которая обновляет себя каждые 2 минуты.

После того как браузер закрывается, сессия была бы тайм-аут довольно быстро впоследствии, поскольку не будет ничего для поддержания его.

Это не новая проблема, существует несколько сценариев, которые должны быть обработаны, если Вы хотите поймать все способы, которыми может закончиться сессия, вот общие примеры некоторых из них:

1. Экземпляр браузера или вкладка закрываются.
2. Пользователь перешел далеко от Вашего веб-сайта с помощью того же экземпляра браузера или вкладки.
3. Пользователи теряют свое соединение с Интернетом (это могло включать потери мощности в компьютер пользователя или любые другие средства).
4. Пользователь убегает от компьютера (или некоторым другим способом прекращает взаимодействовать с Вашим сайтом).
5. Сервер теряет питание/перезагрузки.

Первые два объекта должны быть обработаны клиентом, отправляющим информацию на сервер, обычно Вы использовали бы JavaScript для навигации к странице выхода из системы, которая быстро истекает сессия.

Третьи и четвертые объекты обычно обрабатываются путем установки тайм-аута состояния сеанса (это может быть любое количество времени). Количество времени, которое Вы используете, основано на нахождении значения, которое позволяет пользователям использовать Ваш сайт без подавляющего сервер. Очень грубое эмпирическое правило могло составить 30 минут плюс или минус 10 минут. Однако соответствующее значение должно было бы, вероятно, быть предметом другого сообщения.

Пятый объект обрабатывается на основе того, как Вы храните свои сессии. Сохраненные сессии утверждают, не переживет перезагрузку, так как они находятся в поршне компьютера. Сессии, сохраненные в дб или cookie, пережили бы перезагрузку. Вы могли обработать это, как Вы считаете целесообразным.

В моем ограниченном опыте, когда эта проблема подошла прежде, было определено, что просто установка тайм-аута сессии к допустимому значению является всем, что это необходимо. Однако это может быть сделано.

К сожалению, из-за явного характера сети и факта там не постоянная ссылка между сервером веб-сайта и пользовательским браузером, который невозможно сказать, когда пользователь закрыл их браузер. Существуют события и JavaScript, который можно реализовать (например, onunload), который можно использовать для места, перезванивает к серверу, который в свою очередь мог 'уничтожить' сессию - Session.Abandon();

Можно установить продолжительность тайм-аута сессии в web.config, помнить, что этот тайм-аут основан на времени, так как последняя возможность к серверу была помещена пользовательским браузером.

Браузер timedout не сделал добавленный.

Нет никакого способа явно очистить сессию, если бы Вы не связываетесь в некотором роде между клиентом и сервером при закрытии окна, таким образом, я ожидал бы отправлять специальный запрос URI для очистки сессии при получении сообщения о закрытии окна.

Мой JavaScript не достаточно хорош, чтобы дать Вам фактические инструкции сделать это; извините :(

О, Вы переписали вопрос.

Тот абсолютно выполним, пока JavaScript жив. Используйте любой синхронизировал ajax, сделает. Согласуйте с опытной библиотекой http://www.prototypejs.org PeriodicalExecutor или jQuery с ajax + плагин таймера. Установите фиктивную страницу, которую Ваш исполнитель будет время от времени называть, таким образом, Ваша сессия будет всегда жива если, если он выходит из системы (уничтожают ajax таймер в то же время), или близкий браузер (то, что означает исполнителя, уничтожается так или иначе),

Исправьте меня, если я неправильно читаю намерение Вашего вопроса, но базовый вопрос, кажется, меньше о том, как вынудить сессию закончиться, когда пользователь закрывает браузер и больше о том, как препятствовать тому, чтобы сессия закончилась, пока браузер не закрывается.

Я думаю, что реальный ответ на это должен переоценить то, что Вы используете сессии, чтобы сделать. Если Вы используете их для поддержания состояния, я соглашаюсь с другими ответами, что можно не повезти.

Однако предпочтительный подход должен использовать механизм постоянного состояния с тем же объемом как сеанс браузера, такой как cookie, который истекает, когда браузер закрывается. Тот cookie мог содержать как раз достаточно информации, чтобы повторно инициировать сессию на сервере, если это истекло начиная с последнего запроса. Объединенный с относительно коротким (5-10 минут) тайм-аут сессии, я думаю, что это дает Вам лучший баланс между использованием ресурсов сервера и тем, чтобы не заставлять пользователя постоянно "перезагрузить" сайт.

Вы наклоняетесь, поскольку Вы не можете управлять как клиентский ответ HTML.

На самом деле, почему необходимо сделать так? Пока никто не может взять сессию для использования снова, она истекла бы после этого 20 минут. Если ресурсы действительно имеют значение, установите более агрессивное истечение сессии (большинство хостинговых компаний сделало это, которое является ужасно раздражающим), или используйте меньше объектов на сессии. Старайтесь избегать любого вида объекта, вместо этого просто сохраните ключи для получения их, который является очень важным дизайном, поскольку это помогает Вам масштабировать свою сессию к серверу состояния, когда Вы становитесь крупными.