日期:2014-05-17 浏览次数:20848 次
Session要在本地记录一个SessionID的Cookie,当本地的cookie被禁用以后,session就不能用了?
?
1.
Session 由 SessionID 标识,这就是 Client 与 Server 之间唯一能识别的标识。
2.
而默认下 ASP.NET 将 SessionID 存在 Cookie 中,发送给客户端,每次请求,browser 自动发送回所有的cookie,当然也包括这个SessionID,server 根据这个 SessionID,就辨认出是你谁了(哪个服务端的Session)
3.
当你的Client禁用Cookie中,如果你还让SessionID存在cookie中,client就不会接受cookie,请求的时候也没有cookie发回去了,也就无法辨认了,
4.
万幸的,我们还可以通过 QueryString 来传递 SessionID,就是在 url 后面附加一个如,
http:// www.exm.com/default.aspx?sessionid=xxxxxx
5.
你可以在 web.config 启用 4 的功能
<system.web>
<sessionState cookieless="true" ></sessionState>
</system.web>
然后你浏览页面 http://www.exm.com/default.aspx,在 3.5 中应该会成为类似 http://www.exm.com/(S(21raya45is5b5nzqepbbpd45))/default.aspx
注意其中那串 (S(21raya45is5b5nzqepbbpd45)),你应该知道这用 UrlRewrite .......
?
6.SessionID 就像一般 Server 排放给你一把钥匙,Server 为每个 User 开了一个柜子来存这个用户自己的 User,
当你用 SessionID 打开柜子之后,你会发现还有很多隔层,每个隔层需要一把叫 SessionKey 的钥匙( Session[SomeSessionKey]=SomeSessionValue,这个钥匙是你自己掌握着(实际上是程序设计者规定的,当然程序设计者这为所有的用户的定制的柜子都是一样的)
7. HTTP 是无状态的,两次请求间 Sever 根本就不认识 Client
8. 如何传递 SessionID ?
?? ?无外两种,一个中是 HTTP 协议支持的 cookie,一种是直接在 url 中体现,所谓路径一部分或者查询字符串?
?
在PHP中
当客户端的Cookie被禁用或出现问题时,PHP会自动把sessionid附着在URL中,这样再通过sessionid就能跨页使用session变量了。但这种附着也是有一定条件的,其一:“php.ini中的session.use_trans_sid=1或者编译时打开打开了--enable-trans-sid选项”;其二:运行PHP的服务器必须是unix/linux系统,windows不具备此项功能。
(第二条未验证)