Eh bien, la session est actualisée après chaque demande. Vous pouvez trouver le délai d'attente de session sur Session.Timeout. Vous pourriez faire quelque chose comme ça dans votre masterpage:
<script type="text/javascript">
function keepAlive() {
window.clearTimeout(window.sessionKeepAlive);
window.sessionKeepAlive = window.setTimeout(function() {
if(confirm('refresh session?')) {
// submit ajax request
} else {
// logout
}
}, <%= (Session.Timeout - 2) * 60 * 1000 %>);
}
keepAlive();
</script>
Ensuite, vous devez réinitialiser le délai d'attente à chaque rappel complet AJAX, si vous utilisez AJAX:
$(document).ajaxComplete(keepAlive);
Il sera difficile pour obtenir ce 100% fiable. Vous devez vous assurer que la requête AJAX dans le rappel de confirmation touche réellement le serveur d'état, et que vous devez gérer ce qui se passe lorsque cette requête AJAX échoue. Ce sont les choses qui pourraient faire expirer votre session même si vous avez ce script.
L'autre côté de la pièce est l'endroit où cela apparaîtra plus souvent que nécessaire. Par exemple, si vous ajoutez une image au DOM via javascript et que la récupération de cette image touche votre état, cette requête ne réinitialisera pas le délai d'attente JavaScript, bien que la session ait été actualisée.
De quelle session parlez-vous? Est-ce le HttpSession? L'expiration glissante est-elle activée? Qu'entendez-vous par * déconnecter sa session *? –