cookie和会话状态/session的工作原理

 session的工作原理 就session的实现而言，好像是这样的：

(1)当有Session启动时，服务器生成一个唯一值，称为Session ID（好像是通过取进程ID的方式取得的）。(

2)然后，服务器开辟一块内存，对应于该Session ID。

(3)服务器再将该Session ID写入浏览器的cookie。

(4)服务气内有一进程，监视所有Session的活动状况，如果有Session超时或是主动关闭，服务器就释放改内存块。

(5)当浏览器连入IIS时并请求的ASP内用到Session时，IIS就读浏览器Cookie中的Session ID。

(6)然后，服务检查该Session ID所对应的内存是否有效。

(7)如果有效，就读出内存中的值。

(8)如果无效，就建立新的Session。

 

注意：

(1)在大浏览量的网站，Session并不保险，我们过去的网站就经常碰到存在Session中得值不正确(可能出现重复的Session ID)。

(2)Session ID不能从硬盘上的Cookie文件获得，如果想在客户端获知自己的Session ID，只能通过JavaScript来读取。

Cookie和会话状态 做BS开发，这两个概念必不可少，先来个大概了解，没有实际应用很难深入，深入看参考地址！

什么是 Cookie？Cookie 是一小段文本信息，伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时，Web 应用程序都可以读取 Cookie 包含的信息。 Cookie 的基本工作原理如果用户再次访问站点上的页面，当该用户输入 URL www.contoso.com 时，浏览器就会在本地硬盘上查找与该 URL 相关联的 Cookie。如果该 Cookie 存在，浏览器就将它与页面请求一起发送到您的站点 Cookie 有哪些用途 最根本的用途是。 Cookie 能够帮助 Web 站点保存有关访问者的信息。更概括地说，Cookie 是一种保持Web 应用程序连续性（即执行“状态管理”）的方法。 使 Web 站点记住您。

什么是会话Session？当用户访问您的站点时，服务器会为该用户创建唯一的会话，会话将一直延续到用户访问结束。什么是会话ID，干什么用的？ASP.NET 需要能跟踪每个用户的会话 ID，这样才能把用户映射到服务器上的会话状态信息。默认情况下，ASP.NET 使用一个非永久性的 Cookie 来保存会话状态。禁用浏览器Cookie发生什么事？但是如果用户禁用了浏览器的 Cookie，会话状态就不能使用 Cookie 来保存会话 ID，会话状态也不会起作用。没有 Cookie 就没有会话状态。