ASP.NET中的Session和Cookie

SessionID 属性用于唯一地标识在服务器上包含会话数据的浏览器。SessionID 值由 ASP.NET 随机生成,并存储在浏览器的不过期 Cookie 中。每次向 ASP.NET 应用程序发送请求时,SessionID 值便被发送到 Cookie 中。

SessionID 在服务器和浏览器之间以纯文本的形式发送到 Cookie 或者 URL 中。在这种情况下,不必要代码可能会获取 SessionID 值并包含在发送至服务器的请求中,从而获权访问另一用户的会话。如果您需要在会话状态中存储专用或敏感信息,建议您使用 SSL 对浏览器和包含 SessionID 的服务器之间的任何通信进行加密。

使用基于 Cookie 的会话状态时,只有使用 Session 对象后,ASP.NET 才能分配会话数据存储。因此,在访问会话对象之前,会为每个页请求生成一个新的会话 ID。如果您的应用程序要求整个会话使用一个静态会话 ID,则可以实现应用程序的 Global.asax 文件中的 Session_Start 方法,并将数据存储在 Session 对象中以修复会话 ID,或者可以在应用程序的其他部分使用代码将数据显式存储在 Session 对象中。

如果您的应用程序使用无 Cookie 会话状态,则在第一个页面视图上生成会话 ID,并在整个会话中保持。

读取SessionID:
 protected void Page_Load(object sender, EventArgs e)
    {
        Response.Write(this.Session.SessionID);
    }

posted @ 2006-11-20 15:02  疯一样的自由  阅读(360)  评论(0编辑  收藏  举报