好奇心のために、セッション タイムアウトが 20 分の場合、次のようになります。
$.post("/api/longrunningfuction", function() {
alert("success");
})呼び出されます。残り時間は次のようになります。
セッション拡張は、フォーム認証Cookieを応答に書き換えることによって機能します。より具体的には、フォーム認証のスライド式有効期限を有効にしている場合(通常はセキュリティ上の理由から推奨されません)、リクエストがサーバーに送信されると、フォーム認証モジュールはリクエストの開始時にこのリクエストをインターセプトし、フォーム認証Cookieを復号化しますフォーム認証チケットを抽出し、このチケットの有効期限を変更して、応答に新しいCookieを追加するため。これはすべて、リクエストの開始時に発生します。これは、その瞬間からさらに20分(またはタイムアウトが定義されているもの)でセッションが延長されることを意味します。
次に、クライアント(および更新されたフォーム認証Cookie)に応答を返す前に、要求全体が完了するのに10分かかると仮定します。クライアントがこのCookieを受信すると、有効になるまであと10分かかります。
セッション終了イベントのドキュメントには、次のように書かれています(強調は私のものです)
Timeoutセッションのリクエストが行われずにプロパティで指定された分数が経過すると、セッションは期限切れになります。
したがって、残り時間は 10 分です。
フレームワークのコードは見ていませんが、応答時に認証 Cookie の期間を設定することで、セッションの期間が制御されます。したがって、サーバー側のコードが完了したときに新しい Cookie が送信されたとしても、リクエストを受信したときに新しい有効期限が計算されるのは当然のことです。有効期限が計算されてからクライアントに返されるまでに 10 分が経過した場合、10 分分のセッションが失われたことになります。