Délai d'expiration de l'applet et de la session sur ASP.NET

Question

J'ai une applet servie par un site Web ColdFusion/ASP.NET. Chaque fois que l'utilisateur interagit avec l'applet, je demande une petite page ASP.Net (fichier .aspx). Je comprends bien (le html traité, pas le .aspx brut). Je pensais que c'était tout ce que je devais faire pour garder la session ASP.NET en vie, mais cela ne fonctionne pas. La session meurt comme si rien de tout cela ne s'était produit.

J'ai accès à l'identifiant de session et je l'inclut en tant que cookie dans la requête. Je sais que c'est correct car l'applet utilise également des services sur le serveur et ces services obtiennent l'objet de session correct.

Je n'ai aucune autre propriété de demande (autre que les cookies) dans la demande de la page Web. Dois-je ajouter, peut-être Referrer? ou Connexion? (que je pensais juste lié à TCP/IP). Ou y a-t-il autre chose que je devrais faire?

Answer 1

Voici ma compréhension actuelle: Tout d'abord, le problème n'était pas la fin de la session. C'était le délai d'autorisation. Le cookie d'autorisation est un cryptage d'un "Ticket d'autorisation de formulaires". Le ticket contient l'heure d'expiration. Aucune copie du ticket n'est conservée sur le serveur. Lorsque le ticket est sur le point d'expirer (plus de la moitié du délai d'expiration), un nouveau ticket est émis et une version cryptée est envoyée en tant que cookie de réponse. Je n'ai pas cherché ce cookie.

Au moins, c'est ce que je pense qui se passe.