SimpleMembershipProvider nie niszczy sesji po WebSecurity.SignOut
Używam programu ASP.NET MVC 4 ze wszystkimi domyślnymi kodami członkostwa. Kod LogOff dla AccountController to:
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult LogOff()
{
WebSecurity.Logout();
return RedirectToAction("Index", "Home");
}
Zauważyłem, że ten kod nie niszczy sesji, co oznacza, że jeśli zaloguję się przy użyciu jednego konta, zapiszę coś w sesji, wyloguję się i zaloguję przy użyciu innego konta w tej samej instancji przeglądarki internetowej, nadal widzę sesja poprzedniego użytkownika.
Nie wiem, dlaczego tak się dzieje. Wszelkie porady byłyby bardzo mile widziane. Dzięki.