Как IIS сохраняет личность пользователя от страницы к странице в приложении ASP.net?

Question

Веб-страницы по своей природе являются объектами без состояния. При переходе от страницы к странице в приложении ASP.net каждый запрос на страницу обрабатывается как новый запрос. Мы используем такие вещи, как файлы cookie, переменные сеанса и строки запросов, чтобы поддерживать состояние от страницы к странице.

Когда вы входите в веб-приложение ASP.net с использованием аутентификации Windows, как IIS сохраняет вашу идентификацию между страницами?

Answer 1

Если вы используете что-то вроде Fiddler2 или любого другого инструмента веб-прокси, вы можете посмотреть на заголовок и увидеть, что для встроенной аутентификации Windows он получает домен / имя пользователя из заголовка, чтобы он мог знать, кто вы и затем он, вероятно, будет использовать сеанс для поддержания состояния между страницами.

Answer 2

Сеанс обычно идентифицируется с помощью cookie («сессионный cookie»), если вы не установили в своем приложении «cookieless», в этом случае идентификатор находится в URL.

http://msdn.microsoft.com/en-us/library/aa479314.aspx

Answer 3

Браузер «выручает» в случае аутентификации домена. Вместо того, чтобы спрашивать вас о каждом запросе, он запоминает, что вы ввели в первый раз, и продолжает отправлять его вместе с каждым запросом для этого сайта.