SimpleMembershipProvider не уничтожает сессию после WebSecurity.SignOut
Я использую ASP.NET MVC 4 со всем кодом членства по умолчанию. Код для AccountController'аs LogOff - это:
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult LogOff()
{
WebSecurity.Logout();
return RedirectToAction("Index", "Home");
}
Я заметил, что этот код не разрушает сеанс, а это означает, что если я войду в систему с одной учетной записью, сохраню что-то в сеансе, а затем выйду из системы и войду с другой учетной записью в том же экземпляре веб-браузера, я все равно смогу увидеть сеанс предыдущего пользователя.
Не уверен, почему это происходит. Любой совет будет принята с благодарностью. Благодарю.