session

 

在一般处理程序中，没有session。

 

session是保存在服务器端的

 

cookies 是存储在硬盘上 

 

不能说，浏览器一关，服务器的session就销毁了。

 

那么服务器端的session ，就没办法访问了。 其实session 还在的。

 

不同的用户访问服务器后，每个服务器会为每个用户 创建一个session对象。  

 

 

 

问：session对象 什么时候创建 ？

 

浏览器访问服务器时，

服务器在应用程序生命周期(第8，第9个事件)，就会给你创建了 session对象。

并且为这个对象 分配一个 sessionid。 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

是以http响应报文头，响应给你，这个报文头 是setcookies报文头。

这个sessionid，以cookies方式响应给你 

 

如果禁用了cookies，就没办法保存session。 

那么这个session就会失去联系，20分钟后，服务器会自动帮你销毁这个session

 

所以禁用了cookies，session就不能用了。 (传统的方式session不能用了 )

 

 

问：为什么要用 cookies 保存信息：

 

因为 http协议本身是无状态的。 

 

所以要用cookies来保存信息 

 

session和 cookies都是 会话跟踪技术。

 

viewstate 是同一个页面保持用户状态。 

 

cookies，session是跨页面保存状态。

 

会话的定义：指的是打开浏览器，输入url网址，到关闭浏览器的整个过程

 

浏览器第一次访问服务器时， 响应报文头会写cookies 在客户端

 

浏览器第二次访问服务器时，会自动携带cookies

 

写cookies的两种方法

a 通过c# 代码来操作cookies

b. 通过js代码来操作cookies

 

但是最终都是 浏览器操作cookies 的

 

只要是域名相同，再次请求服务器的话，这个cookies就会自动发送给 服务器！！！！！！！！！！！！！！！！！！！！！！！ 

 

因为响应给浏览器 操作cookies ，所以是用response来写的。 

 

读取cookie的操作，因为是用户第二次请求服务器的时候，携带cookies请求的，所以是属于request请求