Cuando hago una solicitud localmente, no tengo ningún problema para mantener mi FlexSession; sin embargo, cuando hago una solicitud desde otra computadora, crea FlexSession duplicada para cada solicitud. Noté que JSESSIONID es diferente para cada solicitud, que es lo que probablemente está causando las sesiones engañadas.

Pero no tengo idea de por qué sucede esto. El error específico que obtengo es:

Channel.Ping.Failed error Detected duplicate HTTP-based FlexSessions, generally due to the remote host disabling session cookies. Session cookies must be enabled to manage the client connection correctly.

Mi crossdomain.xml es el siguiente:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <site-control permitted-cross-domain-policies="master-only"/>
    <allow-access-from domain="*" secure="false"/>
    <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
</cross-domain-policy>

EDITAR

Estamos utilizando la integración spring-flex en el backend. Además, esto sucede en varios navegadores; probamos IE, Firefox y Chrome.

Aquí está el código Flex:

var ro : RemoteObject = new RemoteObject("myDestination");
ro.endpoint = "http://localhost/foo";
ro.source = "com.bar.MyService";

var op : AbstractOperation = ro.getOperation("serviceMethod");
op.addEventListener( FaultEvent.FAULT, ro_faultHandler );
op.addEventListener( ResultEvent.RESULT, ro_resultHandler );
op.send();