我在 web.config (IIS v6) 中有以下设置:
<authentication mode="Forms">
<forms loginUrl="Login.aspx" name=".xyzauth" protection="All" timeout="360" path="/" />
</authentication>
我理解这意味着会话将在 6 小时(360 分钟)后超时。但是,在 5 到 15 分钟之间会提示我重新登录。这可能是什么原因造成的?我在整个项目中搜索了 sessionState 引用的其他超时,但一无所获。该项目来自一家声称“无辜”的外部公司。该项目使用 Infragistics 框架。
有任何想法吗?