HTTP セッションのスコープは正確には何ですか?
グーグルで調べているのですが、はっきりした答えが得られないようです。セッションは「ユーザーがブラウザを閉じると」クリアされるはずですが、私にはよくわかりません。ブラウザ ウィンドウを閉じる、またはブラウザ アプリケーションを終了するという意味ですか? 2 つのブラウザ ウィンドウを同時に開いているユーザーは、2 つの異なるセッションを維持するのですか? また、ブラウザ タブは常に同じセッションの一部ですか?
ベストアンサー1
これは、アプリケーションでセッションを追跡する方法によって異なります。
デフォルトでは、HttpOnly クッキーつまり、ユーザーが現在のタブを閉じてもセッションは失われません。ただし、ブラウザを閉じるとセッションは失われます。
クッキーレス モードを使用してセッションを追跡する場合 ( cookieless="true"
)、ASP.NET はすべての URL にカスタム トークンを追加します。つまり、ユーザーは同じブラウザー インスタンスの 2 つの異なるタブで 2 つの異なるセッションにログインできるようになります。