在客户端第一次请求服务器的时候、服务器会分配一个 ID返回给客户端;一个ID对应一个Session 可以理解成 <key,value>,服务器会维护这个关系;客户端第二次访问服务器的时候,会连同 ID一起回传给服务器、服务器会根据ID检测是否存在这样一个Session 。
1. 基于cookie的session工作方式:
cookieless="false"
工作过程:用户初使化Session -> 分配一个唯一的值作为SessionID ->
将SessionID存储到客户端的cookies中(Documents and
Settings\[用户名]\Cookies\Index.dat文件中) ->
服务器处理请求时,跟踞客户端cookies取得SessionID ->
从IIS进程/aspnet_state进程/SQL中取得真实的Session
2. 不基于cookie的session工作方式:
cookieless="true"
工作过程:用户初使化Session -> 分配一个唯一的值作为SessionID ->
将SessionID存储到URL中(http://localhost/Test/(bgfxok49kyu3ic2alki7y386)
/default.aspx括号中的即是SessionID) -> 服务器处理请求时,跟踞URL取得SessionID ->
从IIS进程/aspnet_state进程/SQL中取得真实的Session