百度了很久，一直到不到最佳的解决方案！问题1，虽然asp.net已经支持了url代替cookie的方式，但是项目是用的cookie，所以url传递key有问题.问题2！，有些人在global.asax的每个请求做了处理，但是感觉大多数请求都不是上传文件，但是却做了多余的操作！实在不知道该怎么办？flash上传文件的时候，后台怎么验证用户呢？？？？