在客戶端第一次請求服務器的時候、服務器會分配一個 ID返回給客戶端；一個ID對應一個Session 可以理解成 <key,value>,服務器會維護這個關系；客戶端第二次訪問服務器的時候，會連同 ID一起回傳給服務器、服務器會根據ID檢測是否存在這樣一個Session 。

1. 基于cookie的session工作方式： 
  cookieless="false" 
  工作過程：用戶初使化Session -> 分配一個唯一的值作為SessionID -> 將SessionID存儲到客戶端的cookies中(Documents and Settings\[用戶名]\Cookies\Index.dat文件中) -> 服務器處理請求時，跟踞客戶端cookies取得SessionID -> 從IIS進程/aspnet_state進程/SQL中取得真實的Session 
2. 不基于cookie的session工作方式： 
  cookieless="true" 
  工作過程：用戶初使化Session -> 分配一個唯一的值作為SessionID -> 將SessionID存儲到URL中(http://localhost/Test/(bgfxok49kyu3ic2alki7y386) /default.aspx括號中的即是SessionID) -> 服務器處理請求時，跟踞URL取得SessionID -> 從IIS進程/aspnet_state進程/SQL中取得真實的Session