cookieless 影響SessionID (來源取自於其他網站)

摘要:cookieless 影響SessionID (來源取自於其他網站)

來源於: http://www.dotblogs.com.tw/jimmyyu/archive/2009/06/05/8697.aspx

 

該篇為整理 Session值可能清掉的原因: http://www.dotblogs.com.tw/hatelove/archive/2009/12/25/sessionmiss.aspx

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

在SessionState的Tag中加入cookieless="true"的設定,如此一來SessionID就不是透過cookie來傳遞,而是直接被放在URL

這是一般狀況,沒有設定cookieless或者設為false的時候:

image

 

 

 

 

下面這個則是設定cookieless="true"的狀況:

image

我們發現在網址列多了一串亂碼,而這串亂碼(S(yqf3qhrawfssk5r3iid5mt3j))紅色部分就是SessionID了,這種方式當我們在網址列打上http://localhost:36874/WebSite2/Default.aspx,會自動轉成http://localhost:36874/WebSite2/(S(lwpqkl45zkuryo45maoiwh25))/Default.aspx,且每次的SessionID都不相同,因此即使我們在同一台client上使用不同的IE視窗開起同一個網站,我們也可以確保兩者之間的Session不會共用。