C＃Cookie - 过期属性不会设置

Question

我有一个页面，用户通过Web服务登录到后端应用程序。 Web服务返回一个会话ID，我想要在cookie中存储40分钟，因为后端应用程序在40分钟后自动关闭会话。

我的代码写的cookie：

private void SetCookie() 
{ 
    Response.Cookies.Add(new HttpCookie("Cookie_SessionID")); 
    Response.Cookies["Cookie_SessionID"].Value = ni.NicheSessionID; 
    Response.Cookies["Cookie_SessionID"].Expires = DateTime.Now.AddMinutes(40); 

    //.... after a few more things 
    Response.Redirect(returnUrl); 
} 

然后接收页上我有这样的：

private HttpCookie GetCookie() 
{ 
    HttpCookie cookie = Request.Cookies["Cookie_SessionID"]; 
    if (cookie != null && cookie.Value != null) 
    {    
     return cookie; 
    } 
    return null;   
} 

出于某种原因，由GetCookie()返回的cookie的总有0001-01-01 00:00:00的Expires值，即使当我在浏览器中查看Cookie时，它也具有正确的到期时间。

看了this其中规定过期的饼干根本就没有发送到服务器，我认为有什么可以发生的是，该cookie正在正确写入但浏览器不发送到期日，因为它实际上是不必要的？...

我的问题是，我想精确捕获 - 该cookie已'过期'，因此他们必须再次登录 - 但我需要显示一条消息，沿着“我知道你有已经登录，但你需要再次做“类型的事情。

谢谢

Answer 1

除了cookie名称和值之外，浏览器不会向服务器发送任何内容。所有其他属性（过期，域名，路径，httponly，...）都不能在设置cookie后根据请求进行检索。

如果要显示此类消息，则需要其他一些检测用户是否已登录的机制。您可以设置一年左右的状态Cookie并检查它是否存在。

解决这个问题的更可接受的方式是，当用户尝试访问受保护的资源时，将用户重定向到登录页面，并沿着“您需要登录才能查看此页面”一行显示一些消息。之前登录过，您的会话可能已过期。“

（也请注意，您应该在每次请求时重新设置Cookie，以便用户在继续使用该网站时不会被注销。从代码中不清楚您是否正在执行此操作）

Answer 2

HTTP协议不会将cookie过期日期发送到服务器。