我在IE6和7下都试了一下，即使将浏览器设置为全接受cookie，发现服务端不在客户端机器上存储cookie（xp登录名/cookie目录及C:\Documents and Settings\xp登录名\Local Settings\Temporary Internet Files下都没有cookie），我也抓了一下包，发现如果全程用浏览器登录及访问的话，客户端提交给服务端的请求头（除第一个头）中，都附有同样的cookie字段值，是否可以这样理解：服务端用了cookie，但是不在客户端存储cookie。
    现在的矛盾集中在：用工具得到cookie后，怎样使得接下来启动IE浏览器给服务端发送的请求头中，包含cookie字段值？
【 在 CHNSTAR 的大作中提到: 】
: 根据Cookie和Session的原理，应该是可行的。不过服务器端的Session有一个失效时间，也就是在一定的时间内客户端不和服务器交互的话session就失效了。因此在工具获得sessionid并保存为cookie后，要及时打开浏览器，并不能保证一直有效。
:
--
修改:bjhbycthc FROM 202.108.26.*
FROM 202.108.26.*