Ogni sessione avrà SessionID. E l'ID sessione è un numero univoco, il server assegna a un utente specifico, durante la sua visita (sessione). E in via predefinita, l'ID di sessione è allegato a un cookie e questo cookie verrà condiviso da client a server (e da server a client) durante le sue richieste/risposte. E il server identificherà la sessione in base all'ID di sessione che viene recuperato dal cookie.
E per quanto riguarda cookieless, se il browser non supporta cookie o disabilitato, verrà utilizzato cookieless. Poiché è Cookieless, asp.net non può creare un cookie per salvare l'ID di sessione. Invece, l'ID di sessione verrà passato nella stringa di query ...
fonte
2016-03-27 14:55:46
L'articolo cita quasi tutti i dettagli. L'ID sessione deve essere passato tra il browser e il server, quindi IIS/ASP.NET può sapere quale oggetto di sessione deve essere utilizzato per una determinata richiesta. –
Controlla [questo] (http://stackoverflow.com/questions/6353703/session-cookie-some-misunderstandings) – Jibin