Тайм-аут апплета и сессии в ASP.NET

Question

У меня есть апплет, обслуживаемый веб-сайтом ColdFusion / ASP.NET. Каждый раз, когда пользователь взаимодействует с апплетом, я запрашиваю небольшую страницу ASP.Net (файл .aspx). Я получаю это нормально (обработанный HTML, а не сырой .aspx). Я думал, что это все, что мне нужно было сделать, чтобы сохранить сеанс ASP.NET, но он не работает. Сессия умирает, как будто ничего из этого не произошло.

У меня есть доступ к идентификатору сеанса, и я включаю его в файл cookie в запросе. Я знаю, что это правильно, потому что апплет также использует службы на сервере, и эти службы получают правильный объект сеанса.

У меня нет других свойств запроса (кроме файлов cookie) в запросе на веб-страницу. Должен ли я добавить, может быть, реферер? или соединение? (который я думал, был связан только с TCP / IP). Или я должен что-то еще сделать?

Answer 1

Вот мое текущее понимание: во-первых, проблема не в том, что время сеанса истекло. Это был тайм-аут авторизации. Авторизационный cookie - это шифрование «Билета авторизации форм». Билет содержит время истечения. Ни одна копия билета не хранится на сервере. Когда срок действия билета «истекает» (более чем на половине периода ожидания), выдается новый билет, а зашифрованная версия отправляется в качестве файла cookie ответа. Я не искал это печенье.

По крайней мере, я так думаю.