可不可以设置session永不超时?如何设置那?
------解决方案--------------------------------------------------------
设置web.config
<sessionState
mode= "InProc "
stateConnectionString= "tcpip=dbserver:42424 "
sqlConnectionString= "data source=dbserver;Trusted_Connection=yes "
cookieless= "false "
timeout= "20 "
/>
设置 timeout
------解决方案--------------------------------------------------------
保存在数据库中或者状态服务器中
------解决方案--------------------------------------------------------
为什么要这样做,那万一用户关掉浏览器怎么办?
这个是典型的内存泄露,那些已经关掉浏览器的session你要怎么清掉?
要知道,当用户再次打开浏览器时,就是一次新的会话,会用新的session(sessionid不同)而不是原来的,如果你不让过期,那么,你的内存里会存N多无用的session~~~~
------解决方案--------------------------------------------------------
保存到数据库 xml文件
不能用不超时
session在服务器上会丢失
------解决方案--------------------------------------------------------
ajax刷新session
------解决方案--------------------------------------------------------
用cookie代替session
session用不超时,应用迟早要崩溃
------解决方案--------------------------------------------------------
session永不超时设置-1就好
不过还有一个一定要保证,如果你的Session是放在SessionState里面的SessionState一定不能重启,重启就没了
如果放在IIS,那么IIS也不能回收,一回收也没了
所以想保证永不超时Session几乎无法办到,
所以还是cookie超时设置成-1比较好
------解决方案--------------------------------------------------------
且不说,即使设置 TimeOut = 无穷大,是否真的可以不超时,因为Session有时候会莫名其妙丢失,
Session 用不超时,应用迟早要崩溃!!
假如你希望,用户保持浏览器打开着,即使不做任何请求,Session 就保持不超时,那么使用
AJAX 或者隐藏的iframe 做一个定时请求(刷新),以告诉服务器,浏览器打开着,
------解决方案--------------------------------------------------------
MSDN 说拉 HttpSessionState.Timeout 属性不能设置为超过 525,600 分钟(1 年)的值。
------解决方案--------------------------------------------------------
数据库最保险