session的sessionid的解析式发生在ip层?服务器公用sessionid?

session疑惑

解决方案 »

  1.   

    如果浏览器公用sessionid那我一会访问这个网站用.net写的赋给session那就获取了sessionid的权限。那访问另外的网站就根本不需要检测sessionid.那sessionid存在有什么意义?
      

  2.   

    session在服务器中被创建和被使用,且只能是创建TA的站点。
    我的理解是这样,有不对的地方请指出。
      

  3.   

    不同的工程sessionId是不同的。
      

  4.   

    sessionid是向服务器索取数据的凭证,session的数据基实是保存在服务器内存里的,如果要索取,需要出示sessionid(这个是保存在浏览器的cookies中的),不同的浏览器会有不同的sessionid
      

  5.   

    再说得简单点,你闭关浏览器,再重新打开,sessionid就不一样了
      

  6.   

    sessionid是针对某一客户端某一次请求的认证码。而且只对当前域生效。