如何在ASP.NET MVC中关闭浏览器或选项卡时将用户注销？

在浏览器关闭时，您可以采取一些措施来确保用户已注销，但这取决于您如何设置FormsAuthentication cookie：

1. 使用Cookieless=True 。
2. 将FormsAuthenticationTicket设置为不持久
3. 使用FormsAuthentication.SetAuthCookie将Persistence设置为false
4. 使用JavaScript方法删除window.unload上的cookie。

Cookieless=True方法：

这会将cookie值附加到每个请求中的查询字符串。 这种方法的问题是它不是很安全，它与SEO混淆。 如果用户向任何人发送他们正在使用的URL，则该人可以作为原始用户登录（可能不是您想要的）。 至于“搞乱搜索引擎优化”，它会导致同一页面看起来与基于传入的URL的googlebot不同。每个QueryString更改使其成为一个新的URL，如果有人使用它来发布链接; 它会稀释给定实际URL的搜索结果。

FormsAuthenticationTicket方法

为用户设置身份validationcookie时，将Persistent设置为False 。

如果您在FormsAuthentication.SetAuthCookie执行此操作，则这是默认设置。 如果使用FormsAuthenticationTicket类，则必须指定cookie过期。

 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket( 1, //version "blah", //Cookie Name ); 

FormsAuthentication.SetAuthCookie()方法

默认情况下，如果未设置persistent ，则身份validationcookie将在会话结束时（用户关闭浏览器时）到期。

 FormsAuthentication.SetAuthCookie("CookieValue", false); //second argument is persistent' 

JavaScript方法：

没有万无一失的方法; 您所能做的就是将Cookie过期日期设置为之前，并希望用户的浏览器合作。 如果你真的，真的，真的，希望cookie消失，你总是可以尝试一种JavaScript方法，但如果用户禁用了JavaScript，这将无效。

 window.addEventListener('unload', function(event) { document.cookie = name + '=; expires=Thu, 01 Jan 1970 00:00:01 GMT;'; }); 

其他警告

您使用哪种浏览器也很重要。 Chrome可以在后台运行，并且可以使会话Cookie保持不变，直到超时达到 – 当浏览器关闭时它们不会被丢弃 （我发现这很难）。