cookie被禁用后,session就不能用了?
cookie被禁用后,session就不能用了?
谁能和我讲讲的? 谢谢。
------解决方案--------------------web.config
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;user id=sa;password="
cookieless="false"
timeout="20"
/>
改成
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;user id=sa;password="
cookieless="true"
timeout="20"
/>
就这样做
------解决方案--------------------
0.
答案是否定的!当然能用!
1.
Session 由 SessionID 标识,这就是 Client 与 Server 之间唯一能识别的标识,
2.
而默认下 ASP.NET 将 SessionID 存在 Cookie 中,发送给客户端,每次请求,browser 自动发送回所有的cookie,当然也包括这个SessionID,server 根据这个 SessionID,就辨认出是你谁了(哪个服务端的Session)
3.
当你的Client禁用Cookie中,如果你还让SessionID存在cookie中,client就不会接受cookie,请求的时候也没有cookie发回去了,也就无法辨认了,
4.
万幸的,我们还可以通过 QueryString 来传递 SessionID,就是在 url 后面附加一个如,
http:// www.exm.com/default.aspx?sessionid=xxxxxx
5.
你可以在 web.config 启用 4 的功能
<system.web>
<sessionState cookieless="true" ></sessionState>
</system.web>
然后你浏览页面 http://www.exm.com/default.aspx,在 3.5 中应该会成为类似 http://www.exm.com/(S(21raya45is5b5nzqepbbpd45))/default.aspx
注意其中那串 (S(21raya45is5b5nzqepbbpd45)),你应该知道这用 UrlRewrite .......
------解决方案--------------------
1. 都别忘了 SessionID
2. SessionID 就像一般 Server 排放给你一把钥匙,Server 为每个 User 开了一个柜子来存这个用户自己的 User,
当你用 SessionID 打开柜子之后,你会发现还有很多隔层,每个隔层需要一把叫 SessionKey 的钥匙( Session[SomeSessionKey]=SomeSessionValue,这个钥匙是你自己掌握着(实际上是程序设计者规定的,当然程序设计者这为所有的用户的定制的柜子都是一样的)
3. HTTP 是无状态的,两次请求间 Sever 根本就不认识 Client
4. 如何传递 SessionID ?
5. 无外两种,一个中是 HTTP 协议支持的 cookie,一种是直接在 url 中体现,所谓路径一部分或者查询字符串