有没有办法避免特定 url 模式的 HttpSession 时间更新？

Question

首先，我知道简单的答案是否定的。但我的问题是：我有一个 web 应用程序，它使用 comet 向用户通知事件，但是当发生重新连接时，会话时间会更新。在某些情况下，如果用户打开浏览器，会话将永远不会过期。

所以我试图弄清楚是否有一种方法可以避免对 comet url 的请求进行会话更新（也许使用针对特定容器的解决方案，如 Tomcat 的阀门），或者我是否真的必须创建一个自定义会话控制器对于我的应用程序，它不依赖于 HttpSession。

有什么想法吗？

Answer 1

最简单的方法是让 comet 连接流位于不同的域上，并确保没有为该域设置会话 cookie。然后流连接就无法更新会话，您就可以继续了。

该解决方案确实需要您的comet解决方案支持跨域流；不确定你用的是什么，但是任何有价值的商业彗星解决方案都应该可以毫无问题地跨域工作。