У нас есть приложение ASP.Net, которому было дано 20-минутное скользящее окончание сеанса (и cookie). Однако у нас есть несколько AJAX, которые опросили сервер для получения новой информации. Недостатком этого, конечно же, является то, что сессия будет продолжаться бесконечно, так как она поддерживается живыми вызовами, заставляя время истечения срока обновления обновляться. Есть ли способ предотвратить это, т.е. Разрешить обновление сеанса только для вызовов без аякса?
Отказ от истечения срока действия папок на самом деле не является вариантом, поскольку это приложение, которое бизнес-пользователи будут использовать большую часть своего дня между телефонными звонками.
Другие обсуждения в Stackoverflow в этом разговоре о поддержании 2 отдельных приложений (один для аутентифицированных вызовов, один для не прошедших проверку подлинности). Я не уверен, что это будет вариант, поскольку все вызовы должны быть аутентифицированы.
Любые идеи?