在客户端第一次请求服务器的时候、服务器会分配一个 ID返回给客户端；一个ID对应一个Session 可以理解成 <key,value>,服务器会维护这个关系；客户端第二次访问服务器的时候，会连同 ID一起回传给服务器、服务器会根据ID检测是否存在这样一个Session 。

1. 基于cookie的session工作方式： 
  cookieless="false" 
  工作过程：用户初使化Session -> 分配一个唯一的值作为SessionID -> 将SessionID存储到客户端的cookies中(Documents and Settings\[用户名]\Cookies\Index.dat文件中) -> 服务器处理请求时，跟踞客户端cookies取得SessionID -> 从IIS进程/aspnet_state进程/SQL中取得真实的Session 
2. 不基于cookie的session工作方式： 
  cookieless="true" 
  工作过程：用户初使化Session -> 分配一个唯一的值作为SessionID -> 将SessionID存储到URL中(http://localhost/Test/(bgfxok49kyu3ic2alki7y386) /default.aspx括号中的即是SessionID) -> 服务器处理请求时，跟踞URL取得SessionID -> 从IIS进程/aspnet_state进程/SQL中取得真实的Session