Session 和Cookie 的关系

以前的Session 对象使用时要打开浏览器的Cookie 支持，IE 的默认值是开启。检查Cookie 的功能是否被关闭的步骤如下：
1. 选择IE 的「Tools」选单，点选「Internet Options」选项：


2. 按下「Security」页签里的「Custom Level...」按钮：


    3. 确认「Security Settings」窗口内「Cookies」群组里的「Allow cookies that arestored on your computer」和「Allow per-session cookies（not stored）」的Enable选项是否被核取，若无选取则在选取后按「OK」离开。


    不过在ASP.NET 中就算不开启浏览器的Cookie 支持也可以让Session 动作，只要在Config.web档案中加入< sessionstate cookieless="true" / >这个叙述就可以让Session 不再依赖Cookie；但是此时的Config.web 文件一定要放在www 的根目录里，也就是预设的C:\Inetpub\wwwroot 里。

原文转自：http://www.ltesting.net