之前的技术专题我专门提供过关于Cookie的相关知识,然后也对session与cookie之间的关系进行了一定的猜测,综合阅读本篇文章后将会帮您更深入的了解相关的知识,特别是cookie与session的知识。本文的出发点为ASP编程,不过不太要紧,只要我们认真观察还是可以学习到里面精华性的Session的作用。
1.Cookie是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个Web站点会话之间持久地保持数据。Request和Response对象都有一组Cookie。Request.cookie集合是一系列Cookie,从客户端与HTTP Request一起发送到Web服务器。反过来,如果你希望把Cookie发送到客户机,就可以使用Response.cookie
1、ExpiresAbsolute属性
该属性可以赋一个日期,过了这个日期Cookie就不能再被使用了。通过给Expires属性赋一个过期的日期,就可以删除Cookie。如:<%Response.cookies("passtime").expiresAbsolute="1/1/99"%>
2、Domain属性
该属性定义Cookie要传送的唯一域。如:Cookie只传送给Microsoft的人,则可以使用以下代码。<%Response.Cookies("domain").Domain="www.microsoft.com"%>
3、ASP用来写入Cookie即向客户机发送Cookie的语法如下:
Response.Cookie("Cookie名").[("键名").属性]=内容
如果某个ASP文件要创建一个Cookie,则下面的代码可以放在ASP文件的第一个<html>之前,以避免产生错误.
<%Response.Cookies("CookieName")="NewCookie" %>
<html>
......
</html>
4、同样ASP用Request对象的Cookies集合来读取Cookie,如:
<%Response.write Request.Cookies("CookieName")%> 下面以一个完整的例子来说明Cookie:
ASP源代码:
<%
dim Num
Num=Request.Cookies("Visit_num")
if Num>0 then
Num=Num+1
Response.write "您已是第" & Num & "次访问本站点了。"
else
Response.write "欢迎您首次访问本站。"
Num=1
end if
Response.Cookies("Visit_num")=Num
%>
在该例子中,首先读取Cookies变量Visit_num,看用户端计算机是否保存有Cookies变量。如果有该变量,则说明用户已经访问过该页面,同时输入出访问次数。如果用户是首次访问该页面,则其计算机内不会有Cookies变量,程序会显示“欢迎”字样,然后将Cookies变量Visit_num存到用户计算机中,以便该用户下一次访问该页面时给出“访问的次数”信息。
5、Cookie字典
有时在一个页面中可能需要定义很多个Cookies变量,为了更好地管理它,
在Cookies组件中常引入一人的概念“子键”。引用它的语法如下:
Request.Cookies("变更名")("子键名")
如下面的Cookie创建一个名为"Dictionary"的字典,其中保存了三个键值:
<%
Response.Cookie("info")("Myname")="jeff"
Response.Cookie("info")("Gender")="male"
Response.Cookie("info")("Myheight")="172"
%>
事实上客户机上的Cookie字典是以字符串的形式存在:
info=Myname=jeff&Gender=male&Myheight=172
如果用户没有指定“子键”名而直接引用Cookies变量,将会返回一个包含
所有的“子键”名及值的字符串。例如上面这个例子包含三个“子键”:"Mynam
e"、"Gender"和"Myheight",当用户没有指定其“子键”而直接通过Request.Co
okies("info")来引用时,则会得到下列字符串:
info=Myname=jeff&Gender=male&Myheight=172
如果要把Cookie中读取的所有数据,可以用下面的代码得到:
<%For each cookie in Request.Cookies
if Not cookie.HasKeys then
Response.write cookie & "=" & Request.Cookies(cookie)
Else
for each key in Request.Cookies(cookie)
Response.write cookie&"("&key&")"&"="&
Request.Cookies(cookie)(key)
next
end if
next
%>
2.Session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。每一访问者都会单独获得一个Session。在Web应用程序中,当一个用户访问该应用时,Session类型的变量可以供这个用户在该Web应用的所有页面中共享数据;如果另一个用户也同时访问该Web应用,他也拥有自己的Session变量,但两个用户之间无法通过Session变量共享信息,而Application类型的变更则可以实现站点多个用户之间在所有页面中共享信息。
1、SessionID属性
该属性返回当前会话的唯一标志,为每一个Session分配不同的编号。[!--empirenews.page--]
我曾在开发过程中就遇到对用户的控制问题。它要实现的功能就是,针对某个网站的一个模块,当一个会员登录后正在看此模块时,另一个人用同样的会员名登录,就不能浏览这个模块。也就是说一个会员名同时只能一个人浏览此模块。我通过用会员名(假设为UserID,唯一)和SessionID来实现了控制。当会员登录时,给这个会员一个Session记录登录状态如:Session("Status")="Logged",同时把这个会员的Session.SessionID写入数据库。当他要浏览此模块时,先判断其是否登录,若已经登录再判断它的SessionID是否与数据库记录的相同,如果不同则不能访问。这样,当另一个用户用相同的会员名登录时,那么数据库中记录的就是新的SessionID,前者访问此模块时就不能通过检查。这就实现了一个会员名同时只能一个人浏览某个模块。这个功能在一些收费网站有很有特别作用,它防止了一个会员名给多个人浏览的问题,为公司保障了利益。
2、TimeOut属性
该属性用来定义用户Session对象的时限。如果用户在规定的时间内没有刷新网页,则Session对象就会终止。一般默认为20分钟。
3、Abandon方法
该方法是Session对象的唯一方法,可以清除Session对象,用来消除用户的Session对象并释放其所占的资源。如: <% Session.Abandon %>
4、Session_OnStart和Session_OnEnd事件
和Application一样,当对象的例程每一次启动时触发Session_OnStart事件,然后运行Session_Onstart事件的处理过程。也就是说,当服务器接收到应用程序中的URL的HTTP请求时,触发此事件,并建立一个Session对象。同理,这个事件也必须定在Global.asa文件中。
当调用Session.Abandon方法时或者在TimeOut的时间内没有刷新,这会触发Session_OnEnd事件,然后执行里面的脚本。Session变量与特定的用户相联系,针对某一个用户赋值的Session变量是和其他用户的Session变量完全独立的,不会存在相互影响。
Session应用一列:
与Application一样,一个被定义为Session类型的数组只能将整个数组作为一个对象,用户不能直接改变Session数组中某个元素的值。为了创建一个Session数组,需先定义一个普通的数组,并对它的每一个元素赋初值,最后把它定义为一个Session数组。如:
<%
dim array()
array=array("jeff","zhu","male")
Session("info")=array
Response.write Session("info")(0) &"-"
Response.write Session("info")(1) &"-"
Response.write Session("info")(2) &"<br>"
%>
<hr>
<%
array(0)="jun"
array(1)="li"
array(2)="female"
Session("info")=array
Response.write Session("info")(0) & "-"
Response.write Session("info")(1) & "-"
Response.write Session("info")(2) & "<br>"
%>
以上这段程序输出结果是:
jeff-zhu-male
_____________
jun-li-female
Session是怎样工作的?
Session其实是利用Cookie进行信息处理的,(参见后面有关Cookies的介绍),当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。为这个用户创建的Cookie的名称是ASPSESSIONID。这个Cookie的唯一目的就是为每一个用户提供不同的身份认证。
注:如果你对名字是ASPSESSIONID的COOKIE感到好奇,你可以利用ServerVariables集合的COOKIE Header来接受这个信息,参看下面这个脚本:
<%=Request.ServerVariables(“HTTP COOKIE”) %>
你可以刷新不止一次而显示结果依然不变。如果希望对ServerVariables集合有更多了解,那么请继续查看后面的教程。
Session变量自己不会存在用户浏览器上。不过,ASPSESSIONID这个cookie需要使用session变量。server使用ASPSESSIONID cookie来将特定的用户和特定的session信息联系起来。没有cookie的话,Server就不会了解到每一个特定用户在网站中移动的信息。
利用SessionID变量存储ASPSESSIONID cookie和直接对名为ASPSESSIONID的cookie赋值有很大不同。微软利用了一个复杂的数学算法对SessionID进行了加密措施,以防止黑客猜测出SessionID的值并且依据这个获得不该获得的身份或权限。
注:你可以用两种方法屏蔽掉SessionID,一种是将全站进行屏蔽,另外一种是将一个单独Active Server Page进行相应屏蔽。
如果想要将整个站点的Session操作进行屏蔽,你可以使用Internet Service Manager。从Application设置对话框,点击Active Server Pages表并且取消对Enable Session State选项的选择。
你还可以在特定的Active Server Page的首行加入使之屏蔽的语句来进行这种操作。
<% EnableSessionState=False %>
由于Session对象使用了Cookies,那么它的兼容性就受到了限制,一些老的浏览器显然是不行的,新的浏览器象是NetScape4.0也提供了屏蔽Cookie的选项。
这样就出了问题、由于Cookie不能适用于所有浏览器,那么在建站时你就必须注意了,如果你的网站定位于大众通用,就必须考虑各种不同的用户情况。不过现在确实有可以替代的方法,有些取代Cookies来进行身份认证的方法将在后面的章节中进行讨论。
注:当前浏览器,是否发送一个Cookie在URL是区分大小写的,因此,微软提醒你最好使用同样的大小写方式,例如一起使用/WWW/mypage.asp和/www/mypage.asp肯定会使浏览器出错
相关推荐
调试是编程过程中的关键环节,对于ASP开发者来说,能够有效定位和解决代码中的错误至关重要。这款调试工具提供了查看和分析session、cookies以及application对象的能力,这三者在ASP中都扮演着重要的角色: 1. **...
Session是ASP.NET提供的一种服务器端状态管理方式,用于存储与特定用户会话相关的信息。当用户访问网站时,ASP.NET会为该用户创建一个唯一的SessionID,并通过Cookie将其发送回浏览器。之后,每次请求时,浏览器都会...
代码同时可以用来验证Session和Cookies的登录的方式,只要稍微改动一下就可以再增加一个允许用户勾选的是否记住登录状态的选项。 下面是验证 /// /// 新的用户登录方式包括Session登录方式和Cookies登录方式 ///...
Session 0 隔离是 ASP.NET 应用程序中的一个重要概念,它限制了 ASP.NET 应用程序与桌面用户的交互。为了实现 ASP.NET 应用程序与桌面用户的交互,需要使用专门的方法,例如 CreateProcessAsUser 函数和 ...
在后台应用程序中设置:Session.Timeout = 1; 注意:1、此方法可以设置在一个公共的页面中,然后直接调用即可。 2、时间是以分钟为单位的 方法二: 在Web.config中设置: 在<system></system>中写入...
在 ASP.NET 开发中,Session 是基于 Cookie 的,客户端在第一次与服务器建立会话时,会分配给客户端一个随机的 sessionId,並存于客户端 Cookie 中,然后在之后的请求中,会带上这个 Cookie,如果在客户端找不到这样...
### ASP.NET 网站防刷新机制:Cookies版与Session版详解 在现代Web开发中,网站的安全性和稳定性是至关重要的。特别是在高并发场景下,如何有效地防止恶意刷新、保护服务器资源不受损害成为了一个重要的课题。本文...
比较学习ASP.net中的Session、ViewState、Application、Cookies
在ASP.NET中,Session是一种服务器端的存储技术,用于跟踪用户会话状态,保存特定于用户的变量或对象。在Web应用程序开发中,特别是在ASP.NET C#应用中,正确且有效地在类中使用Session是非常重要的,这能帮助我们...
在ASP.NET中,Session是服务器端用来存储用户会话数据的关键机制。Session对象允许开发者在用户的不同页面请求之间保持状态信息,这对于创建多步骤表单或者记住用户特定的设置非常有用。本文将深入探讨如何在底层...
ASP编程常用的代码 Asp编码优化技巧8则 asp的19个基本技巧 一些Asp技巧和实用解决方法 ASP中正则表达式的应用 防止从外部提交数据的方法 ASP数据库语法总结
在 ASP.NET 编程中,会话超时设置是一个重要的配置项。默认情况下,ASP.NET 会话的超时时间是 20 分钟,当超过 20 分钟没有活动时,服务器将自动放弃会话信息。然而,在实际开发中,我们经常需要根据项目的需求来...
### ASP中Cookies的使用方法 #### 一、什么是Cookies? 在Web开发中,Cookies是一种用于存储用户信息的小型文本文件,通常由服务器生成并发送到客户端浏览器,客户端浏览器会在本地保存这些Cookies,并在后续访问...
在ASP编程中,代码优化是提升网站性能和用户体验的关键环节。以下是对ASP编程基础语法和优化策略的详细阐述: 一、基础语法 1. **响应对象Response**:ASP中的Response对象用于向客户端发送数据,例如输出HTML文本...
综上所述,在ASP.NET中实现关闭页面时清除Session的功能需要结合前端JavaScript与后端C#代码的配合来完成。通过监听页面卸载事件并在合适的时机调用Session清除方法,可以有效地管理Session生命周期,提高系统的性能...
- **ASP与HTML**:如何在HTML页面中嵌入ASP代码,以及HTML和ASP的交互方式。 - **ASP与数据库**:使用ADO(ActiveX Data Objects)进行数据库连接和查询,以及数据绑定技术。 - **状态管理**:探讨Session和...
3. **更新商品数量**:当用户更改购物车中商品的数量时,后台代码会接收到新的数量,并更新Session中的相应购物车项。这可能涉及计算总价和更新库存等逻辑。 4. **移除商品**:用户选择删除某个商品时,服务器端会...
ASP提供了多个内置对象,如Request、Response、Session、Application等,它们是ASP编程的关键。Request对象用于获取用户提交的数据,如表单数据;Response对象负责向客户端发送信息,如HTML内容;Session对象用于...
鉴于 ASP Session 的以上缺陷,微软的设计者们在设计开发 ASP.NET Session 时进行了相应的改进,完全克服了以上缺陷,使得 ASP.NET Session 成为了一个更加强大的功能。 Web.config 文件简介 有的 ASP.NET 程序员...
在这个"基于ASP.Net的进行Session处理的高级技巧程序例子代码"中,我们可以深入探讨几个关键的Session管理技术。 首先,Session的工作原理基于服务器端存储。当用户访问网站并触发Session开始(例如,通过登录操作...