如果客户端禁用COOKIES，是否SESSION也失效了？
RT。今天面试，考官是这样说的，我想问问大家，他说的是否正确，为什么？

[解决办法]
SESSION一定要依赖于COOKIE才能工作
[解决办法]
ASP中Session把SessionID保存到Cookies中
[解决办法]
飘过
[解决办法]
没错
[解决办法]
对，也失效
[解决办法]
没错，session的确认必须依靠sessionid，而sessionid需要发送到客户端。
sessionId在cookie文件中是看不到的，他在客户端连接服务器时由Http包头发送过来，但他在内存中和cookie放在一起，禁用cookie也就禁用了sessionId。

asp.net可以避免这个现象，他在页面中隐藏sessionid的表单，不受禁用的限制。