ASP.NET MVC中仍然可以使用Session变量，或者对于某些事情（比如购物车）有更好的替代方案吗？

在 ASP.NET MVC 中使用会话（sessions）是完全可以的，特别是在您的购物车场景中。

虽然使用会话存在一些缺点，但似乎并不适用于您的情况：

1）会话防止用户在多个浏览器标签页上正确浏览您的网站，一个标签页中所做的更改会反映在所有其他标签页中。 但是对于购物车来说，这正是您需要的。您不需要每个用户拥有几个购物车，对吧？

2）默认情况下，会话不会持久化，如果您正在操作一个 webfarm，您需要将会话保存在数据库中才能被每个节点访问到。 但是您似乎不太可能进行这种扩展，如果您需要进行扩展，会话就不是您最主要的问题。

3）会话需要用户浏览器提供额外的功能（通常是 cookies）。但是现代浏览器都支持 cookies，因此您只需担心非常特殊的浏览器。

与隐藏域相比，会话也具有一些优点：

1）开销更小。只传递一个小的会话 cookie 在你和客户端之间传递，而不是完整的隐藏域集合。

2）编程更简单。您不必确保将隐藏域包含在每个页面中。

3）安全性更高。客户端可以随意更改隐藏域的内容。您不能轻松地通过隐藏域传递敏感信息，需要进行加密处理。会话值存储在服务器上，因此客户端无法访问它们。

会话（Sessions）是可以的，但考虑采用亚马逊式系统，即使你没有登录也会分配给你一个识别cookie。这样他们就可以将您的购物篮与识别cookie键入数据库中进行存储。

结果是您避免了因会话超时/服务器应用程序域回收而丢失购物篮的可怕用户体验（使用SQLState会话存储可以减轻后者，我建议使用）。用户可以在几天后回来，他们的购物篮仍然在那里。除非这是一个安全/隐私问题，否则我认为它是更好的解决方案。

在ASP.NET MVC应用程序中使用会话(Session)是非常正常的。Steve Sanderson在他的书中提供了一个带有购物车的示例应用程序，其中使用了会话(Session)。代码可以在这里找到。

对于购物车，你绝不能使用会话状态。一个良好的方法是使用匿名标识模块来管理cookie。你只需要在web.config中添加一行代码即可。

<system.web>
    <anonymousIdentification enabled="true" />
</system.web>

接下来，在每个请求中，您可以使用Request.AnonymousID属性（返回表示GUID的字符串）在数据库中查找购物车。

public ActionResult ShowCartDetails()
{
    var CartId = new Guid(Request.AnonymousID);

    // Lookup cart...

    return View();
}

• http://brockallen.com/2012/04/07/think-twice-about-using-session-state/
• http://forums.asp.net/t/1785321.aspx?Stored+Shopping+Cart+for+unknown+user

我倾向于使用cookie，将我的购物车序列化为base64字符串，这似乎运作良好。