asp.net中 cookie禁用后 session仍然能使用的问题 不解 内详! 请高手帮忙谢谢。

我把浏览器cookie禁用掉。测试asp.net使用session sessionState 节中 cookieless="false" 但我测试的结果是session正常使用
按道理说cookie禁用后 必须 cookieless="true" session才能使用
但现实测试并不是这样
小弟不解 请高手帮忙解答 谢谢

你的理解错误

两个都可以用来存私密的东西,同样也都有有效期的说法。
区别在于。
session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。

1、cookie数据存放在客户的浏览器上,
session数据放在服务器上
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE
4、单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。
温馨提示:答案为网友推荐,仅供参考
第1个回答  2009-11-24
你在同一个页面是可以使用,但是你转到另外一个页面就丢了。

session.aspx
在这里写入和输出,可以输出

get.aspx
只输出 为空
相似回答
大家正在搜