日期:2014-05-17  浏览次数:21193 次

如果客户端禁用COOKIES,是否SESSION也失效了?
RT。今天面试,考官是这样说的,我想问问大家,他说的是否正确,为什么?

------解决方案--------------------
SESSION一定要依赖于COOKIE才能工作
------解决方案--------------------
ASP中Session把SessionID保存到Cookies中
------解决方案--------------------
飘过
------解决方案--------------------
没错
------解决方案--------------------
对,也失效
------解决方案--------------------
没错,session的确认必须依靠sessionid,而sessionid需要发送到客户端。
sessionId在cookie文件中是看不到的,他在客户端连接服务器时由Http包头发送过来,但他在内存中和cookie放在一起,禁用cookie也就禁用了sessionId。

asp.net可以避免这个现象,他在页面中隐藏sessionid的表单,不受禁用的限制。