ASP.NET中的Session和Cookie

SessionID 屬性用於唯一地標識在伺服器上包含會話資料的瀏覽器。 SessionID 值由 ASP.NET 隨機產生，並儲存在瀏覽器的不到期 Cookie 中。每次向 ASP.NET 應用程式發送請求時， SessionID 值便被發送到 Cookie 中。

SessionID 在伺服器和瀏覽器之間以純文字的形式發送到 Cookie 或者 URL 中。在這種情況下，不必要代碼可能會擷取 SessionID 值並包含在發送至伺服器的請求中，從而獲權訪問另一使用者的會話。如果您需要在工作階段狀態中儲存專用或敏感資訊，建議您使用 SSL 對瀏覽器和包含 SessionID 的伺服器之間的任何通訊進行加密。

使用基於 Cookie 的工作階段狀態時，只有使用 Session 對象後，ASP.NET 才能分配會話資料存放區。因此，在訪問會話對象之前，會為每個頁請求產生一個新的會話 ID。如果您的應用程式要求整個會話使用一個靜態會話 ID，則可以實現應用程式的 Global.asax 檔案中的 Session_Start 方法，並將資料存放區在 Session 對象中以修複會話 ID，或者可以在應用程式的其他部分使用代碼將資料顯式儲存在 Session 對象中。

如果您的應用程式使用無 Cookie 工作階段狀態，則在第一個整頁模式上產生會話 ID，並在整個會話中保持。

讀取SessionID:
 protected void Page_Load(object sender, EventArgs e)
    {
        Response.Write(this.Session.SessionID);
    }