在一般处理程序中,没有session。
session是保存在服务器端的
cookies 是存储在硬盘上
不能说,浏览器一关,服务器的session就销毁了。
那么服务器端的session ,就没办法访问了。 其实session 还在的。
不同的用户访问服务器后,每个服务器会为每个用户 创建一个session对象。
问:session对象 什么时候创建 ?
浏览器访问服务器时,
服务器在应用程序生命周期(第8,第9个事件),就会给你创建了 session对象。
并且为这个对象 分配一个 sessionid。
是以http响应报文头,响应给你,这个报文头 是setcookies报文头。
这个sessionid,以cookies方式响应给你
如果禁用了cookies,就没办法保存session。
那么这个session就会失去联系,20分钟后,服务器会自动帮你销毁这个session
所以禁用了cookies,session就不能用了。 (传统的方式session不能用了 )
问:为什么要用 cookies 保存信息:
因为 http协议本身是无状态的。
所以要用cookies来保存信息
session和 cookies都是 会话跟踪技术。
viewstate 是同一个页面保持用户状态。
cookies,session是跨页面保存状态。
会话的定义:指的是打开浏览器,输入url网址,到关闭浏览器的整个过程
浏览器第一次访问服务器时, 响应报文头会写cookies 在客户端
浏览器第二次访问服务器时,会自动携带cookies
写cookies的两种方法
a 通过c# 代码来操作cookies
b. 通过js代码来操作cookies
但是最终都是 浏览器操作cookies 的
只要是域名相同,再次请求服务器的话,这个cookies就会自动发送给 服务器!!!!!!!!!!!!!!!!!!!!!!!
因为响应给浏览器 操作cookies ,所以是用response来写的。
读取cookie的操作,因为是用户第二次请求服务器的时候,携带cookies请求的,所以是属于request请求