好的我很困惑,FormsAuthentication.SetAuthCookie()在asp.net中创建一个基于会话的cookie?从我收集到的东西放在一个会话中,你会在代码背后做这样的事情:
Session["userAge"] = 25;
现在,不管一个cookie是否创建这个将作为其服务器端,所以我很困惑,当我读到你可以有会话,并且无会话的cookie,如果是的话你如何创建每一个和你将如何访问esssion变量在.net中的cookie?
解决方法
这是一个常见的混乱.会话和FormsAuthentication是两个独立的概念 – 它们具有独立的超时和独立的cookie(或者如果您使用无Cookie会话,则不使用cookie).
服务器上的会话由即将对匿名用户创建的唯一Cookie标识.此cookie包含与FormsAuthentication无关的SessionID.
FormsAuthentication cookie包含许多事情,其中最重要的是身份验证凭证.该票是加密的信息位,用于根据提供的登录凭据标识用户.有一个很好的分步流程图和解释in this MSDN article的票.
