Chester Huang

摘要： 这几天在研究给session加密的一个模块类，此类继承自IhttpModule接口。实现的功能是确保在同一次Session会话中每次请求都来自同一客户端。因为对Request,Response和名称为ASP.NET_SessionId的Cookie理解不够透彻，在研究代码时花了很多时间都没能弄明白。下面是一些笔记。1.ASP.NET_SessionId的值在一次Session会话的第一次请求结束后，ASP.NET保存到客户端的Cookies.2.ASP.NET_SessionId默认保存SessionID,但如果在服务器端对ASP.NET_SessionId的值做了修改，再保存到客户端Cook 阅读全文