Что такое сессии без файлов cookie?

Question

В ASP.NET меня немного смущает роль файлов cookie в состоянии сеанса. В чем разница между нормальным состоянием сеанса и состоянием сеанса без файлов cookie?

Answer 1

Обычное состояние сеанса включает предоставление файла cookie. Файл cookie содержит идентификатор сеанса, который используется веб-сайтом для сопоставления посетителей с их соответствующими значениями сеанса.

Состояние сеанса без файлов cookie использует те же принципы, но не использует файлы cookie для передачи идентификатора сеанса. Обычно это передается как параметр в строке запроса.

, например

http://www.somewebsite.com/page.aspx?sid=jrkwojeqrojq3op349023231234r23rf2

Answer 2

ASP.NET может изменять относительные ссылки, найденные на странице, и вставлять идентификатор сессии в URL-адреса, а не сохранять его в файле cookie.

Таким образом, пока пользователь следует по пути ссылок, которые предоставляет сайт, состояние сеанса может поддерживаться без использования файлов cookie. Однако если конечный пользователь перезаписывает URL-адрес, экземпляр состояния сеанса, скорее всего, будет потерян.

Дальнейшее чтение:

• MSDN - Состояние сеанса ASP.NET

Answer 3

Сеанс без cookie не использует cookie - это браузер пользователя для хранения состояния сеанса.Вместо этого он сохраняет сеанс либо на самой странице, либо в URL.Прочитайте здесь для сравнения .

Answer 4

cookie не означает, что sessionId добавляется в URL для каждого запроса, в отличие от установки cookie в браузере.