http httpsession

¿Cuál es el alcance de una sesión HTTP?



httpsession (3)

Esto dependerá de cómo esté realizando el seguimiento de las sesiones en su aplicación.

Por defecto son rastreados por las cookies de HttpOnly . Esto significa que si el usuario cierra la pestaña actual, no pierde la sesión. Si cierra el navegador aunque pierde la sesión.

Si usa un modo sin cookies para rastrear sesiones ( cookieless="true" ), ASP.NET agregará un token personalizado a todas las direcciones URL, lo que significa que un usuario puede iniciar sesión con 2 sesiones diferentes en 2 pestañas diferentes de la misma instancia del navegador.

¿Cuál es exactamente el alcance de una sesión HTTP?

He estado buscando en Google, pero parece que no puedo obtener una respuesta directa. Se supone que una sesión se borra "cuando un usuario cierra su navegador", pero eso no está claro para mí. ¿Eso significa cerrar la ventana del navegador o salir? la aplicación del navegador? ¿Un usuario con dos ventanas de navegador abiertas al mismo tiempo mantiene dos sesiones diferentes? ¿Y son las pestañas del navegador siempre parte si la misma sesión?

La respuesta a todas sus preguntas es "depende".

Las ventanas de varios navegadores pueden ser sesiones múltiples o pueden ser la misma sesión. Depende del comportamiento del navegador y de cómo abres las ventanas.

En IE, hay una opción de menú para ''Nueva ventana'' y otra para ''Nueva sesión''. La opción ''Nueva ventana'' mantendrá la misma sesión, la opción ''Nueva sesión'' abrirá una nueva ventana con una sesión diferente. También puede obtener una nueva sesión en IE manteniendo presionada la tecla Mayús al iniciar el navegador.

Si tiene que asegurarse de que todas las sesiones hayan finalizado, cierre todas las ventanas del navegador.

Las cookies de sesión generalmente se eliminan cuando sale todo el navegador. Como varias pestañas / ventanas comparten las mismas cookies, esas pestañas / ventanas usarán la misma sesión.

Sin embargo, una aplicación también podría pasar el identificador de sesión a través de la URL. En este caso, cada pestaña / ventana tendrá su propia sesión siempre y cuando no la abra a través de un enlace con un ID de sesión válido.