ASP.NET MVCは本当にフォーム認証とログオフ

Question

私はそうコントローラ上のログオフアクションがあります：

    public ActionResult Logoff()
    {
        var x = Request.IsAuthenticated;
        var y = User.Identity.IsAuthenticated;

        FormsAuthentication.SignOut();
        Session.Abandon();

        var a = Request.IsAuthenticated;
        var b = User.Identity.IsAuthenticated;

        return View();
    }

ただし、X、Y、及びB、全て真です。私の見解では、レンダリングする際にユーザーがログインしているかのように、それはまだ動作します。できる人液および/または説明を提供してください？

Answer 1

あなたはそのクライアントに通知されるという見解を返すのではなく、それの後にリダイレクトする必要がありますので、 FormsAuthentication.SignOut()は、認証Cookieを削除します：

public ActionResult Logoff()
{
    FormsAuthentication.SignOut();
    return RedirectToAction("Index");
}

今Indexアクションで、ユーザーは、もはや認証されません。