Session ID 是在服务器端还是客户端生成的？

Question

此网页 http://www.w3schools.com/ASP/prop_sessionid.asp 声明会话 ID 是在服务器端生成的。

如果是这种情况，那么服务器如何知道它在第二个请求响应周期仍然是同一个客户端？

SessionId 肯定会在客户端生成，以便客户端确保将相同的值传递给服务器吗？

Answer 1

SessionID 在服务器端生成，但存储在客户端的 Cookie 中。 然后，每次客户端向服务器发出请求时，SessionID 都会用于验证客户端的现有会话。

Answer 2

会话ID通常在服务器上生成。 然后将其作为 HTTP 标头中的 cookie 或将其包含在 HTML 中发送到客户端，即链接变为 href=my.html?sessionid=1234。

然后，客户端的下一个请求将在 cookie 或请求的 GET 部分中包含会话 ID。

Answer 3

如果不存在，服务器将生成一个会话 ID。 但是一旦生成，客户端就可以将该 ID 传递回服务器。 如果客户端修改该 id，您可能会从服务器收到错误，并生成一个新的 id。

Answer 4

ID是在服务器上生成的。 然后，客户端将其存储在服务器在后续请求中获取的会话 cookie 中。

如果服务器在无 cookie 模式下运行，则会话密钥将成为 URL 的一部分，服务器从那里解析它。

添加： ...如果服务器期望使用会话 cookie 但客户端禁用了 cookie，那么从服务器的角度来看，所有请求都是新会话，因为它无法判断这是同一用户。