本文共 14940 字,大约阅读时间需要 49 分钟。
cookie 和session 的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION 其他信息如果需要保留,可以放在COOKIE中
Sessions的介绍
什么是 Sessions?session 其实指的就是访问者从到达某个特定主页到离开为止的那段时间,每个访问者都会单独获得一个 session 。
Sessions
可以用来储存访问者的一些喜好,例如:访问者是喜好绿色背景还是兰色?访问者是否对分屏方式怀有敌意。以及访问者是否宁可浏览纯文本的站点,这些信息可以依据 sessions 来跟踪。Sessions
还可以创建虚拟购物篮。无论什么时候用户在你的网站中选择了一种产品,那么这种产品就会进入购物篮,当他或她准备离开时,就可以立即进行以上所有选择的产品的订购。这些购物信息可以被保存在 Session 中。
Sessions的使用和处理
Session
的发明是填补HTTP协议的局限,请注意HTTP协议是怎样工作的-用户发出请求,服务端作出响应,这种用户端和服务端之间的联系就是离散的,非连续的。在 HTTP 协议中没有什么能够允许服务端来跟踪用户请求。在服务端完成响应用户请求后,服务端不能持续与该浏览器保持连接。从网站的观点上看,每一个新的请求都是单独存在的,因此, HTTP 协议被认为是 stateless 协议,在用户在多个主页间转换时,你就根本无法知道他的身份。
Sessions
注意
的引用就是弥补了这个缺陷。利用Sessions ,你就可以在一个用户在多个主页间切换的时候也能保存他的信息。这样很多以前根本无法去做的事情变得简单多了。现在还有很多浏览器不能支持 Cookies ,如果想要具体了解这些,看后面的相关部分。
开始Session信息
Active Server Pages
的 Sessions 非常好用,你能够利用 Session 对象来对 session 全面控制,如果你需要在一个用户 session 中存储信息,你只需要简单的直接调用 Session 对象就可以了,下面是个例子:<HTML>
<HEAD><TITLE>Session
<BODY>
<%
Session(
示例 </TITLE></HEAD> “ Greeting ” )= “欢迎 ! ”Response.Write(Session(
%>
</BODY>
</HTML>
“ Greeting ” )) 当 Active Server Page 执行时,浏览器上显示出”欢迎 ! ”的字段,脚本第一行是给 Greeting 赋值为”欢迎 ! ”,第二行将这个字段显示出来。
<HTML>
<HEAD><TITLE>
<%=Session(
</Body>
</html>
不过,这种操作没什么大不了的,但是,可以假象一个同样的用户进入另一个主页,例如,下面这个 Active Server Pages: 另一页 </TITLE></HEAD> “ Greeting ” )%> 当他进入这页,同样的”欢迎 ! ”又显示出来了,注意这一页没有赋值操作,这个 Greeting 变量的值是前面那页赋值的。
你无法用普通的脚本变量来进行这种处理,因为一般的变量只在一个单独主页内有效,而 Session 变量在用户离开网站前一直存在生效。
要理解的很重要的一点是 Session 变量是针对特定用户相联系的。针对某一个用户赋值的 Session 变量是和其他用户的 Session 变量完全独立的,不会存在相互影响。换句话说,这里面针对每一个用户保存的信息是每一个用户自己独享的,不会产生公享情况。例如下面这个例子 ( 针对于注册表的例子 ) :
<%
Session(
Session(
%>
Session的内容
几乎所有的 Session 存储的内容存在 Content 集合中。例如,下面两个语句是等效的:
<% Session(
<% Session.Contents(
“ MyVar ” )= “ Some data ” %> “ MyVar ” )= “ Some data ” %> 正如前面对集合的讨论中说道的,你仍然可以利用 Count 属性来检查集合的数量。同样你也可以利用 FOR EACH , FOR ...NEXT 循环来显示 Content 所有内容。下面的例子使用了这些方法:
<%
Session(
“ Username ” )= “谢建云”Session(
“ Usercompany ” )= “迈至科网络”%>
这里面
Session 对象的 Content 集合一共有 <%=Session.Content.Count%> 项。<hr>
<%
FOR EACH thing IN Contents
Response.Write(
NEXT
%>
<hr>
<%
FOR I=1 to Session.Contents.Count
Response.Write(
NEXT
%>
“ <br> “ &thing&Session.Contents(thing)) “ <br> “ &Session.Contents(i))在这个脚本中,创建了两个
Session结束的控制
服务器怎么知道一个 Session 结束了呢?换句话说,怎样知道是否已经离开了这个站点而去了另一个站点或者已经关掉电脑看电影去了呢。如果一个人一直没有提出请求或者刷新主页长达 20 分钟,那么服务器就默认为用户已经离开了。这种策略就使得服务端可以释放对用户进程进行跟踪时使用的资源。
对于有些网络站点, 20 分钟显然有些短,例如,对于高水平选手进行的网络围棋,很多步子是要长考的。那么这时候 20 分钟如果释放了资源,这个棋手就可能被服务端轰出局,这就不爽了。
有些网络站点则相反,资源有限而访问量又很大,没有什么需要耗费时间的信息传递,那么白白浪费资源是很可惜的,也会使其他访问者的访问速度受到影响。
不过,对于 Active Server Pages 来说,对这些进行控制都没什么难度, Session 对象有这种 Timeout 属性,你完全可以限定一个 Session 存在的限定时间。例如:下面这个脚本将限制时间设为 60 分钟:
<% Session.Timeout=60 %>
注意
你也可以利用 Internet Service Manager 来进行这种控制。从 Application 设置对话框中,点击 Active Server Pages 表并且限定 Session 的限制时间。
当用户的 Session 时间过期后,如果用户刷新了主页,那么将被认为是新的访问者,所有以前的 Session 信息会全部失去。你也可以利用 Abandon 方法来消除一个 Session 。这里再引入一个 SessionID 属性,这将自动分别为每一个 Sessioin 分配不同的编号。
<HTML>
<HEAD><TITLE>Abandon Session</TITLE></HEAD>
<BODY>
<BR>
<% Session.Abandon %>
<BR>
</BODY>
</HTML>
Sessions事件
和其他对象不同的是, Session 对象中有事件( Event )。一共两种: Session_OnStart 事件,当一个 Session 开始时被触发。还有 Session_OnEnd 事件,当一个 Session 结束时被触发。在一个脚本中你可以和其中一个并且只能和其中一个事件关联。
在事件触发时下面这些脚本的语句被执行。这两个脚本位于特定的文件 Global.asa 。这个文件位于你的网站应用的根目录。它包括了一些通用程序段和你的网站应用。 Global.asa 文件有如下结构:
<SCRIPT LANGUAGE=VBScript RUNAT=Server>
SUB Application_OnStart
END SUB
</SCRIPT>
<SCRIPT LANGUAGE=VBScript RUNAT=Server>
SUB Application_OnEnd
END SUB
</SCRIPT>
<SCRIPT LANGUAGE=VBScript RUNAT=Server>
SUB Session_OnStart
END SUB
</SCRIPT>
<SCRIPT LANGUAGE=VBScript RUNAT=Server>
SUB Session_OnEnd
END SUB
</SCRIPT>
注意
下一章提供更加详细的关于 Global.asa 文件的内容
Global.asa
包括四个脚本。这里面有一个是根据 Session_OnStart 触发,另一个是根据 Session_OnEnd 触发(下一章介绍剩下的另外两个脚本)请注意 Global.asa 使用了微软的 HTML 拓展 <SCRIPT> 标记语法来限制脚本,这也就是说,你必须用 <SCRIPT> 标记来引用这两个事件而不能用 <% 和 %> 符号引用。例子中 Global.asa 使用的是 VBScript ,但是你也可以使用其他脚本语言。
在 Global.asa 中不能有任何输出语句,无论是 HTML 的语法还是 Response.Write() 方法都是不行的, Global.asa 是任何情况下也不能进行显示的。
你只需要在 Global.asa 中添加一些你希望执行的脚本,那么只要 Session 一创建,这些脚本就会自动执行,例如下例:
<SCRIPT LANGUAGE=VBScipt RUNAT=Server>
SUB Session_OnStart
Session(
“ Username ” )= “ Unknow ”Session(
“ Userpassword ” )= “ Unknow ”END SUB
</SCRIPT>
这个脚本将” Unkonw ”值赋给了 Username 和 UserPassword 变量。这个例子将在任何一个 Session 创建的时候就执行。
Session_Onstart
脚本可以用于很多种目的。例如,你希望访问者必须浏览某一个主页,下面的例子就在用户进程开始时进行了这种引导,那么这里面使用 Response.redirect 方法。下面是这个例子:<Script Language=VBScript RUNAT=Server>
SUB Session_OnStart
MyHomepage=
“ /homepage.asp ”RequestPage=Request.ServerVariables(
IF NOT (STRCOMP(MyHomePage,RequestPage,vbTextCompare)=0) THEN
Response.Redirect MyHomePage
END IF
END SUB
</SCRIPT>
“ SCRIPT_NAME ” ) 在这个脚本中,用户请求和主页路径进行比较,如果不是一样的,用户就被自动引导到该主页。
下面的例子将 Session_OnStart 和 Session_OnEnd 都进行了使用:
<SCRIPT LANGUAGE=VBScript RUNAT=Server>
SUB Session_OnStart
Response.AppendToLog Session.SessionID&
” Starting ”END SUB
</SCRIPT>
<SCRIPT LANGUAGE=VBScript RUNAT=Server>
SUB Session_Onend
Response.AppendToLog Session.SessionID&
” Ending ”END SUB
</SCRIPT>
Session是怎样工作的?
Session
其实是利用 Cookie 进行信息处理的,(参见后面有关 Cookies 的介绍),当用户首先进行了请求后,服务端就在用户浏览器上创建了一个 Cookie ,当这个 Session 结束时,其实就是意味着这个 Cookie 就过期了。
注意
为这个用户创建的 Cookie 的名称是 ASPSESSIONID 。这个 Cookie 的唯一目的就是为每一个用户提供不同的身份认证。 如果你对名字是 ASPSESSIONID 的 COOKIE 感到好奇,你可以利用 ServerVariables 集合的 COOKIE Header 来接受这个信息,参看下面这个脚本:
<%=Request.ServerVariables(
Session变量自己不会存在用户浏览器上。不过,ASPSESSIONID这个cookie需要使用session变量。server使用ASPSESSIONID cookie来将特定的用户和特定的session信息联系起来。没有cookie的话,Server就不会了解到每一个特定用户在网站中移动的信息。
注意
利用 SessionID 变量存储 ASPSESSIONID cookie 和直接对名为 ASPSESSIONID 的 cookie 赋值有很大不同。微软利用了一个复杂的数学算法对 SessionID 进行了加密措施,以防止黑客猜测出 SessionID 的值并且依据这个获得不该获得的身份或权限。你可以用两种方法屏蔽掉 SessionID ,一种是将全站进行屏蔽,另外一种是将一个单独 Active Server Page 进行相应屏蔽。
如果想要将整个站点的 Session 操作进行屏蔽,你可以使用 Internet Service Manager 。从 Application 设置对话框,点击 Active Server Pages 表并且取消对 Enable Session State 选项的选择。
你还可以在特定的 Active Server Page 的首行加入使之屏蔽的语句来进行这种操作。
<% EnableSessionState=False %>
由于
Session 对象使用了 Cookies ,那么它的兼容性就受到了限制,一些老的浏览器显然是不行的,新的浏览器象是 NetScape4.0 也提供了屏蔽 Cookie 的选项。
注意
这样就出了问题、由于 Cookie 不能适用于所有浏览器,那么在建站时你就必须注意了,如果你的网站定位于大众通用,就必须考虑各种不同的用户情况。不过现在确实有可以替代的方法,有些取代 Cookies 来进行身份认证的方法将在后面的章节中进行讨论。
Cookies
很少有网络技术能够象 cookies 来在网络用户间制造这样大的争论。 Cookies 只是一个无辜的名字,但是许多用户将这与邪恶的目的连在一起。
Netscape
首先在它的浏览器中引入了 cookies ,从那时起, World Wide Web 协会就支持 cookie 标准。大部分浏览器现在都兼容 cookie 的使用。Cookies
目前有些
是什么?浏览器用一个或多个限定的文件支持 Cookie 。这些文件在 Windows 机器上叫做 Cookie 文件或者在 Macintosh 中叫做 magic cookie 文件,被网站用来在上面存储 Cookie 数据。网站可以在这些 Cookie 文件中插入信息。这样对有些网络用户就有些副作用。有些用户认为这造成了对隐私的侵犯。更糟的是:有些人认为 Cookie 是对个人空间的侵占。 Cookie是临时的,还有一些则是持续的。例如,cookies被Active Sever Pages用来跟踪用户进程直到用户离开网站。另外有些Cookie则保持在Cookie文件中直到用户返回时又进行调用。在 cookie 文件中保存 cookies 会产生很大的问题。主要是有些用户担心会跟踪用户网上冲浪的习惯。害怕这种信息如果落入一些‘黑手’,那么个人也就可能成为一大堆广告垃圾信笺的对象,不过,这种担心根本不会发生,因为无法跨过网站来获得 cookie 信息,以这种目的来应用 Cookie 是不可能的。不过,由于一些用户错误的理解以及‘以讹传讹’,一些浏览器开发商别无选择只能作出响应(例如 Netscape4.0 提供了屏蔽 Cookie 的选项)。
注意
目前一些有关 Cookie 侵犯隐私权的讨论已经到了歇斯底里的地步,甚至包括网站站长、专家级的一些人物也在这种认识上犯过错误。
更过分的是,很多技巧的技术甚至已经可以在不能屏蔽
目前的主流浏览器是这样的, IE 和 NETSCAPE 都提供了附加的控制 Cookie 的手段,其中 NETSCAPE4.0 不但可以对接受 Cookie 进行警告,而且还可以屏蔽掉 Cookie, IE3.0 也可以屏蔽 Cookie ,但是由于微软开发出了 Active Server Pages ,因此在 IE4.0 中就只能进行接受警告而没有提供屏蔽选项。 cookie 的浏览器上进行 Cookie 的屏蔽。例如,将你的 cookie 文件作成只读(参见 )很不幸,由于上述原因,你的网站利用 Cookie 就会有各种麻烦,甚至造成 Session 的调用失败。
Cookie
是怎样工作的Cookies
将通过 HTTP Headers 来从服务端返回到浏览器上。服务端首先在响应中利用 Set-Cookie header 来创建一个 Cookie ,浏览器后面的请求的 cookie header 中就会返回这个 Cookie 来完成浏览器的认证。
Set-Cookie: UserName=BILL+Gates;path=/;domain=aspsite.com;
expires=Tuesday,01-Jan-99 00:00:01 GMT
假设你创建了一个名字为 UserName 的 Cookie 来包含访问者的信息,创建 Cookie 时, Server 的 Header 就象下面(假设访问者为 Bill Gates ) : 这个 Header 就在浏览器的电脑上的 Cookie 文件中添加了一条记录。浏览器将名字为 UserName 的 Cookie 赋值为 Bill Gates 。请注意这个 cookie 的值是进行了 URL-encoded 操作的。
后来, header 通知浏览器将 cookie 通过请求以忽略路径的方式返回服务端,因此,一个 Cookie 设定后,其应用的所有文件就必须在同一个目录下,例如如果开始指定的路径是 /private 目录,那么 cookie Header 对文件: /private/mypage.asp 的请求就可以,而 /mypage.asp 由于路径变动就无法利用这个 Cookie 了。
domain
注意
属性能够在浏览器端更加对 cookie 发送进行限定。在这个例子中, cookie 只能传到指定的服务器上,而决不会跑到什么 www.yahoo.com 或者什么其他网站。现在的浏览器在判断 Cookie 的路径时是区分大小写的,这就意味着如果路径是 /private ,那么以 /PRIVATE 路径方式就无法进行这个 Cookie 的调用和认证。
最后, Expires 标记限定了 Cookies 的过期时间,在例子中的 Header 中,限定浏览器将该 Cookie 保存到 1999 年 1 月 1 日第一秒,实际上,浏览器在接受的 Cookie 很多时,还会自动进行删除。
浏览器创建了一个 Cookie 后,在每一个针对该网站的请求时就都会在 Header 中带着这个 Cookie ,也就是每一次满足该路径的情况下这个 Cookie 都会有效。不过,对于其他网站的请求 Cookie 是绝对不会跟着发送的。浏览器会这样一直发送到 Cookies 过期为止。 Cookie Header 如下:
cookie: username: Bill+Gates
在Active Server Pages中创建和读取Cookies
当利用 Active Server Pages 创建了一个 cookie 之后,你就可以使用 Response 对象的 Cookie 集合了。你可以创建两种 cookie ;一种是单值的,另一种可以认为是 cookie 字典类型,即允许多个键值对的存在。
创建单值的相对简单,如下脚本:
<% Response.Cookies(
“ Username ” )= ” Bill Gates ”Response.Cookies(
“ Username ” ).Expires= ” Jan 1,1999 ”%>
这个脚本的工作一目了然,将名字为 Username 的 Cookie 赋值为 Bill Gates , 同时将过期时间限定为 1999 年 1 月 1 日,这里面需要说明的是, Expires 属性如果不进行赋值,那么默认的就是用户一离开网站就过期。
前面的脚本是创建一个
由于这个例子脚本创建的是 Header 的部分,那么你就必须在你的 Active Server Pages 的任何输出语句之前进行这个脚本的操作,或者使用 Buffer 输出,(参看 14 章的有关小节)。 Cookie 的简单示例,只是使用了最常用的 Expires 属性,其实还有许多其他属性也可以自行设置,下面是一个比较完全的例子:<%
Response.Cookies(
“ Username ” )= ” Steve Jobs ”Response.Cookies(
“ Username ” ).Expires= ” Jan 1, 1999 ”Response.Cookies(
“ Username ” ).Path= ” /examples ”Response.Cookies(
“ Username ” ).Domain= ” aspsite.com ”Response.Cookies(
%>
■
■
■最后是
“ Username ” ).Secure=True 这个脚本例子和前面的其实没有什么区别,不过有三个附加的属性需要解释: Path 属性是用来更加严格的限定浏览器发送 Cookie ,在这个例子中,只有针对于 /examples 目录的请求的 Header 中才携带 Cookie 信息,例如 /examples/hello.asp 以及 /examples/chapter16/hello.asp 的请求都会在 Header 上携带 Cookie 信息,但是如果是浏览器对 /hello.asp 的请求就不会携带该 Cookie 信息。 Path 属性的默认值是该 Cookie 创建的 Active Server Pages 所在的路径。(也就是说,即便不做指定,也不会跨过目 录发送 Cookie ) Domain 属性,限定了 Cookie 发送的网站,例子中的 aspsite.com 说明 cookie 可以被发送到 www.aspsite.com 或者 beetle.aspsite.com 或者 yeah.aspsite.com 等等,同样作为默认值是该 Cookie 创建的网站。 Secure 属性,顾名思义,该属性设为 True 则传递中就实行了加密算法,如果你正在使用安全接口层,那么你就可以使用这个属性(参见第二章,安装使用 Internet Information Server )在一个 Active Server Page 中读取 cookie ,你只需要使用 Request 对象的 Cookies 集合, 例如,输出一个 cookie 值,那么脚本如下:
<%=Request.Cookies(
“ Username ” ) %> 这个脚本将名字为 Username 的 Cookie 值进行了输出,和以前同样的是,你依然可以利用 For Each 循环或者利用 Count 属性和 For … Next 循环结合的方式来将 Cookie 集合 的所有属性值显示出来,下面这个例子的运行结果应当无须解释了。
<%
For EACH thing IN Request.Cookies
Response.write(
NEXT
%>
“ <BR> ” &thing&Request.Cookies(thing))创建多个Cookie
你当然还可以创建不止一个 Cookie, 只是在 Response 对象的 Cookies 集合中简单的定义多个名称就可以了。不过,许多浏览器对一个指定网站就限定了三到四个 Cookie 。
创建多个 Cookie 还有一种选择,就是创建一个 Cookie 字典,那么一个 Cookie 字典中就可以含有多个键值对,下面是这么一个字典的例子:
<%
Response.Cookies(
“ User ” )( “ Name ” )= ” Bill Gates ”Response.Cookies(
“ User ” )( “ Password ” )= ” billions ”%>
这个脚本创建了一个名为 User 的 Cookie 字典,其中含有两个键分别是 Name 和 Password ,当这么 Cookie 字典创建时,请求的 Header 中是这样的信息:
Set-Cookie:User=Name=Bill+Gates&Password=billions
一个名字为 User 的 Cookie 创建了,其中含有两个键值对,这意味着所有的键和相应的值都在一个大的 Cookie 中。
接受这样的 Cookie 值,你还可以利用以前的 Response 对象的 Cookies 集合,既可以将其全部显示, ( 这样显示就是没有经过解码的 Header 中的源代码,也就是上面 Header 中的信息,这样一般都是用于调试工作)也可以按每一个键的相应名称显示相应值,如下例,无须解释结果:
<%=Request.Cookies(
<%=Request.Cookies(
<%=Request.Cookies(
“ User ” ) %> “ User ” )( “ Name ” )%> “ User ” )( ” Name ” )%>注意
利用 Cookie 技术传递诸如密码这样的信息要特别小心,因为一般说来,这种信息是未经加密的,当然,如果你的网站有安全接口层技术,也可以进行加密传输,但是在浏览器端该信息还是存放在文本文件中。
如果希望知道一个 Cookie 是否是一个 Cookie 字典,可以用 HasKeys 属性,例如下面脚本如果返回值为 True ,那么就是一个 Cookie 字典。
<%=Request.Cookies(
不利用Cookie来保持信息
其实这部分也是老调重弹,前面章节已经介绍过
QueryString 字段的使用及接收,以及 Form 的接收,其实这两种手段也可以进行一些信息保存,最后我们会对这三种方案进行综合比较。利用QueryString来保持信息
第 15 章中有关小节有所介绍,由于你可以在连接中添加任何 QueryString 字段,那么,只要你在网站的所有连接中添加一个保存用户某种信息的字段,再在各个程序上进行相应处理,就可以进行模拟的跟踪,如下例:
<HTML>
<HEAD><TITLE>Query
<BODY>
<%
Username=Server.URLEncode(
%>
<A Href=
</BODY>
</HTML>
字段进行信息保留 </TITLE></HEAD> “ Bill Gates ” ) ” /nextpage.asp?<%=UserName%> ” > 点击这里 </a> 这个脚本将 Bill Gates 赋值给 Username 的变量,然后将它通过 QueryString 传递给 nextpage.asp ,那么在 Nextpage.asp 中你就可以接受然后继续进行这个参数的传递。例如:下面就是 Nextpage.asp 的一个示例:
<HTML>
<HEAD><TITLE>Next Page</TITLE></HEAD>
<BODY>
<%
Username=Server.URLEncode(
%>
<A HREF=
</body>
</html>
“ Request.QueryString( “ Username ” )) ” /thirdpage.asp?<%=Username%> ” > 点击这里 </a> 这个优点是显然适用于任何浏览器,但是必须承认,这样传递来保存信息实在太麻烦了,所有的连接都要考虑到,每一个 Active Server Pages 都必须相应处理一下, 而且用户很可能‘一不小心’就溜出了这种跟踪之外。修改起来也过于麻烦。
另一个缺点是针对不同的浏览器必须考虑长度限制,前面章节介绍过这种限制,现在有的浏览器对于过长是截取信息,有的则干脆报错,不过相信这都不是你所希望的。同时安全性没有保证。
利用Form的hidden类型进行信息传递
如果你确实需要传递大量信息而又不想选用Session变量,那么您别无选择只有利用Form的Hidden类型。正如下例:
<HTML>
<HEAD><TITLE>Form
<BODY>
<%
Username=
传参示例 </TITLE></HEAD> ” Bill Gates ”%>
<FORM METHOD=
<INPUT Name=
<input type=
</Form>
</Body>
</HTML>
” Post ” Action= ” /nextpage.asp ” > ” Username ” TYPE= ” HIDDEN ” VALUE= ” <%=Username%> ” > ” submit ” name= ”下一页” > 这个主页包括一个 HTML Form 。其中有一个隐含类型名字为 Username , 同时赋予 Username 变量的值。这个 Form 也有一个 Submit 按钮。当按钮点击后,在 hiden 类型中存放的 Username 的值将传递到下一个主页上。在下一个主页进行处理,然后以同样方式传递到另外一个新的主页上,下面是 nextpage.asp 的例子:
<HTML>
<HEAD><TITLE>
<BODY>
<%
Username=Request.Form(
%>
<FORM METHOD=
<input name=
<input type=submit value=
</Form>
</Body>
</Html>
下一页 </TITLE></HEAD> “ Username ” ) ” Post ” Action= ” /thirdpage.asp ” > ” Username ” Type= ” hidden ” Value= ” <%=Username%> ” > ”再下一页” >方法结合
这两种方法实现起来都十分麻烦而且颇为”费力不讨好”,但是,如果偏要不用 Cookies 和 Session 变量来传递信息,确实也别无良策。同时,这两种方法确实可以适用于任何浏览器。
注意
请注意,如果在任意一页中没有进行这种 QueryString 字段或者 hidden 类型的 Form 的处理,那么这种跟踪就停止了,不管这是你希望的还是程序上不小心造成的。一个十分显著的缺点是不管利用 QueryString 字段还是利用 Hidden Form 传递 信息,安全性都是毫无保证的,这是由于浏览器对信息的接受是在几乎毫无屏障的情况下进行的。
你完全可以将这两种方法结合起来,而在接受时可以没有任何区别,这里面补充的是,对于 Response 对象,可以不指定 Form 集合和 QueryString 集合来进行接受,这时系统会自动辨认。见下面这个例子:
<HTML>
<HEAD><TITLE>
<BODY>
<%
Username=Request(
%>
<!---
<Form Method=
<input name=
<input type=Submit value=
</FORM>
<a href=/nextpage.asp?<%=ServerURLEncode(Username)%>
</BODY>
</HTML>
下一页 </TITLE></HEAD> “ Username ” ) 注:就是上面这个脚本, QueryString 和 hidden 的 Form 都可以正确接收 ---> ” Post ” Action= ” /nextpage.asp ” > ” Username ” Type= ” Hidden ” Value= ” <%=Username%> ” > ”下一页” > 点击这里 </a> 在这个例子中,变量 Username 被赋值而无须知道上一页是利用的 Hidden form 域 还是 QueryString 来传递参数。在以后编制 Active Server Pages 时,这种 Request( “ Username ” ) 形式的简易调用将十分常用。
总结
在这章里面,你应当学到了怎样利用 Sessions 进行信息处理,首先你学到的是创建一个 Session 和用它在多主页间存储和传递信息,同时你应当掌握在 Session 开始和结束时创建相应脚本程序,这样做对于进行统计太重要了。同时,你还学会了和 Session 密切相关的,创建和读取 Cookies 信息。最后,对于那些实在不愿意使用 Session 和 Cookie 的人们提供了一些替代手段的介绍和讨论。 “ User ” ).HasKeys %> 当前浏览器,是否发送一个 Cookie 在 URL 是区分大小写的 , 因此,微软提醒你最好使用同样的大小写方式,例如一起使用 /WWW/mypage.asp 和 /www/mypage.asp 肯定会使浏览器出错。 “ HTTP COOKIE ” ) %> 这个例子中,当用户的 Session 开始时,日志文件中记录了该用户的 Session 和 Starting 信息;当用户的 Session 结束时,日志文件就记录了该用户的 Session 结束的信息。这样,你就可以作很多种判断统计,例如说每个人的停留时间、站上现在有多少人等等。这样对于站点设计和定位就很有助益。 这个用户自动编号为<%=SessionID %>这个用户自动编号为<%=SessionID %>Session变量,Username和Usercompany,然后,依次通过FOR EACH和FOR...NEXT循环的方法将这两个字段内容显示出来,和前面的章节中十分类似“Myname”)=Response.form(“Username”)“Mycompany”)=Response.form(“Usercompany”)很明显,对于不同的用户,Session的Myname变量和Mycompany 变量各自是不同的,在每个人在网站的不同主页间浏览时,这种针对这个个人的变量会一直保留,这样作为身份认证是十分有效的。 最后, Sessions 还可以用来跟踪访问者的习惯,就象现在环境学者跟踪大白鲨生活习性一样。你可以跟踪你的访问者从一个主页到另一个主页,这样对于你对站点的更新和定位是非常有好处的。
转载地址:http://bgmji.baihongyu.com/