ASP.NET Session 是一種用于在 Web 應用程序中存儲用戶特定數據的機制。然而，由于服務器資源的限制以及安全性的考慮， session 對象在一定時間段之后會自動過期。本文將討論 ASP.NET Session 過期時間的設置，以及如何通過代碼控制 Session 的生命周期。

Session 的過期時間可以在 web.config 文件中進行配置。在

元素中，可以通過設置

timeout

屬性來指定 session 的過期時間，單位為分鐘。例如，如果我們將過期時間設置為 30 分鐘：

，那么當用戶在 30 分鐘內沒有發送任何請求時，session 對象將自動過期。

舉一個例子來說明。假設我們的網站是一個在線購物商城，用戶在登錄后可以將商品添加到購物車中進行購買。我們希望用戶的購物車在一定的時間內保持不過期，以便用戶可以有足夠的時間來完成購物流程。在這種情況下，我們可以將 session 的過期時間設置為 60 分鐘，即 1 小時。

然而，有時候我們需要根據用戶的行為動態地改變 session 的過期時間。例如，在上面的購物商城中，如果用戶在購物車中有物品，我們希望他們在更短的時間內完成購買，以防止商品被其他用戶購買。在這種情況下，我們可以通過代碼來控制 session 的生命周期。

ASP.NET 提供了一個事件

Session_Start

，該事件在新會話開始時（當用戶第一次訪問網站時）觸發。我們可以在 Session_Start 事件處理程序中使用

Session.Timeout

屬性來設置 session 的過期時間。

以下是一個示例代碼：

void Session_Start(object sender, EventArgs e) 
{
// 如果購物車不為空，則將過期時間設置為 15 分鐘
if (Session["CartItems"] != null) 
{
Session.Timeout = 15;
}
}

在上面的代碼中，我們首先檢查 Session 對象中是否存在名為 "CartItems" 的變量，該變量存儲了用戶的購物車信息。如果存在，則將 session 的過期時間設置為 15 分鐘。這樣一來，用戶在購物車中有物品的情況下，將在 15 分鐘內完成購買流程，否則 session 將在默認的過期時間之后過期。

通過上述的代碼示例，我們可以靈活地控制 session 的生命周期，根據用戶的行為動態地改變過期時間。這在許多應用程序中都非常有用，例如在線交易平臺、在線銀行系統等。

總之，ASP.NET Session 的過期時間對于用戶體驗和應用程序的安全性都非常重要。通過在 web.config 文件中進行配置，并且使用代碼來動態地改變過期時間，我們可以根據實際需求來靈活地管理 session 的生命周期。