Я знаю, что правильно реализованный SessionStateStoreProvider поддерживает монопольную блокировку данных сеанса на время запроса. Однако, учитывая, что несколько запросов могут поступать одновременно (например, через IFRAME), все, кроме одного, смогут продвигаться вперед. Все остальные запросы будут блокироваться на некоторое время и уменьшать количество рабочих потоков, доступных за это время.
Похоже, что если ASP.NET "заглянул" на идентификаторы сеанса в запросах на раннем этапе, он мог бы избежать одновременного выполнения запросов, которые были в одном сеансе. Это улучшит пропускную способность под нагрузкой для страниц, которые не хотят отказываться от использования IFRAME.
Это кажется достаточно правдоподобным, чтобы это могло быть правдой.