可用於在網站的會話之間保持數據。請求和響應對象都有。
壹套餅幹。的請求。Cookie集合是壹系列的cookie,它們是從客戶端和HTTP請求1生成的。
發送到Web服務器。相反,如果妳想發送Cookie到客戶端,妳可以使用r。
響應. cookie
1,expire絕對屬性
可以為該屬性指定壹個日期,在該日期之後Cookie就不能再使用了。通過給Ex
您可以通過為pires屬性指定截止日期來刪除Cookie。比如:
& lt%Response.cookies("passtime ")。expire subsolute = " 1/1/99 " % >;
2.領域屬性
此屬性定義了Cookie要傳輸的唯壹域。例如,Cookie只發送給微軟人員。
您可以使用下面的代碼。
& lt%回應。Cookies(“域”)。domain = " www . Microsoft . com " % & gt;
3.ASP用來編寫cookie或向客戶端發送cookie的語法如下:
回應。Cookie(“Cookie名稱”)。[(“密鑰名”)。屬性] =內容。
如果壹個ASP文件想要創建壹個Cookie,下面的代碼可以放在ASP文件的第壹個位置。
壹個< html >之前,為了避免犯錯。
& lt%回應。cookies(" CookieName ")= " new cookie " % & gt;
& lthtml & gt
......
& lt/html & gt;
4.類似地,ASP使用請求對象的Cookie集合來讀取Cookie,例如:
& lt%Response.write請求。cookie(" CookieName ")% & gt;
這裏有壹個完整的例子來說明Cookie:
& lt%
尺寸編號
Num =請求。cookie(" Visit _ num ")
如果Num & gt那麽0
Num=Num+1
Response .寫“妳是第壹”&;數字& amp“是時候參觀這個網站了。”
其他
Response .寫“歡迎第壹次訪問本網站。”
Num=1
如果…就會結束
回應。cookie(" Visit _ Num ")= Num
% & gt
在這個例子中,首先讀取Cookies變量Visit_num,看看客戶端計算機是否有。
Cookies變量。如果有這個變量,就意味著用戶已經訪問了頁面,並且同時輸入和輸出訪問。
次數如果用戶第壹次訪問這個頁面,他的計算機中將沒有Cookies變量,程序將
顯示單詞“welcome”,然後將Cookies變量Visit_num保存到用戶的計算機上,以便可以使用。
用戶下壹次訪問這個頁面時,會給出“訪問次數”的信息。
5.Cookie字典
有時您可能需要在壹個頁面中定義許多Cookies變量。為了更好地管理它,
壹個人“子密鑰”的概念經常被引入到Cookies中。引用它的語法如下:
請求。Cookies(“更改名稱”)(“子項名稱”)
創建壹個名為“Dictionary”的字典作為下面的Cookie,其中保存了三個鍵值:
& lt%
回應。Cookie("info")("Myname")="jeff "
回應。Cookie("info")("Gender")= "男性"
回應。cookie(" info ")(" my height ")= " 172 "
% & gt
事實上,客戶機上的Cookie字典是以字符串的形式存在的:
傑夫& amp性別=男性。我的身高=172
如果用戶直接引用Cookies變量而沒有指定“子項”名稱,它將返回壹個包含。
所有“子項”名稱和值的字符串。例如,上面的示例包含三個“子項”:“Mynam
e”,“性別”和“我的身高”,當用戶沒有指定其“子鍵”,直接通過Request.Co。
Okies("info ")來引用,妳會得到下面的字符串:
傑夫& amp性別=男性。我的身高=172
如果您想讀取Cookie中的所有數據,您可以使用下面的代碼來獲取它:
& lt%用於請求中的每個cookie。餅幹
如果不是餅幹。那麽HasKeys
寫cookie & amp" = " & amp請求。餅幹(曲奇)
其他
對於請求中的每個鍵。餅幹(曲奇)
寫cookie & amp"(" & amp鑰匙和鑰匙。”)”& amp" = " & amp
請求。餅幹(餅幹)(鑰匙)
然後
如果…就會結束
然後
% & gt
2。Session實際上是指訪問者到達特定主頁到離開的時間。每個
訪問者將單獨獲得壹個會話。在Web應用程序中,當用戶訪問應用程序時,
用戶可以使用Session類型的變量* * *享受Web應用程序所有頁面中的數據;諸如
如果另壹個用戶也同時訪問Web應用程序,他也有自己的會話變量,但是有兩個用戶
不能通過Session變量* * *,共享信息,但是應用類型的改變可以實現站點。
多個用戶享受所有頁面中的信息。
1,SessionID屬性
此屬性返回當前會話的唯壹符號,並為每個會話分配不同的編號。
我曾經在開發過程中遇到過控制用戶的問題。它想要實現的功能是,對於某個
壹個網站的模塊,當壹個會員登錄後正在看這個模塊的時候,另壹個人使用了同壹個會員。
登錄,不能瀏覽本模塊。也就是說,壹個會員名稱同壹時間只能被壹個人瀏覽。
。我通過使用成員名(假設UserID,unique)和SessionID實現了控件。成為會員
登錄時,給這個成員壹個會話記錄,比如:Session("Status")="Logged。
”,同時編寫會話。將此成員的SessionID復制到數據庫中。當他想瀏覽這個模塊時,首先
判斷是否登錄,如果登錄,判斷其SessionID是否與數據庫中記錄的相同。
如果不同,則無法訪問。這樣,當另壹個用戶以相同的成員名稱登錄時,數據庫
中記錄的是新的SessionID,前者在訪問此模塊時無法通過檢查。這是實現了的。
壹個會員名稱壹次只能壹個人瀏覽壹個模塊。這個功能在壹些收費網站中很特別。
功能,防止了壹個會員名稱被多人瀏覽的問題,保護了公司的利益。
2.超時屬性
該屬性用於定義用戶會話對象的時間限制。如果用戶沒有在指定時間內刷牙,
新網頁,會話對象將被終止。默認值通常為20分鐘。
3.放棄方法
此方法是會話對象的唯壹方法,它可以清除會話對象以消除用戶的
會話對象並釋放它所占用的資源。比如:
4.Session_OnStart和Session_OnEnd事件
像Application壹樣,每次啟動對象的例程時,都會觸發Session_OnStart事件。
,然後運行Session_Onstart事件的處理。也就是說,當服務器接收到應用程序時
當對程序中的URL發出HTTP請求並創建會話對象時,會觸發此事件。同樣,這
還必須在Global.asa文件中設置事件。
當會議開始時。放棄方法或在超時內沒有刷新,這將觸發。
Session_OnEnd事件,然後執行裏面的腳本。會話變量與特定用戶相關聯,
分配給壹個用戶的會話變量完全獨立於其他用戶的會話變量,事實也並非如此
會有互動。
會話應用列:
與應用程序壹樣,定義為會話類型的數組只能將整個數組視為。
對象,用戶不能直接更改會話數組中元素的值。創建會話
在array上,妳需要先定義壹個普通的數組,給它的每個元素賦初值,最後定義它。
是會話數組。比如:
& lt%
dim數組()
array=array("傑夫"、"朱"、"男")
會話(" info ")=數組
Response.write會話(" info ")(0)& amp;"-"
Response.write會話(" info ")(1);"-"
Response.write會話(" info")(2)和amp“& ltbr >;
% & gt
& lthr & gt
& lt%
array(0)="jun "
array(1)="li "
array(2)= "女性"
會話(" info ")=數組
Response.write會話(" info ")(0)& amp;"-"
Response.write會話(" info ")(1);"-"
Response.write會話(" info")(2)和amp“& ltbr >;
% & gt
上述程序的輸出是:
傑夫-朱-男
_____________
俊麗女
會話是如何工作的?
Session實際上是用cookies進行信息處理的(見後面對Cookies的介紹)。
當用戶第壹次發出請求時,服務器會在用戶的瀏覽器上創建壹個Cookie。當這個
當會話結束時,實際上意味著這個Cookie已經過期。
為此用戶創建的Cookie的名稱是ASPSESSIONID。此Cookie的唯壹目的是
每個用戶提供不同的身份驗證。
註意:如果您對名為ASPSESSIONID的COOKIE感到好奇,可以使用ServerVariab。
Les集合COOKIE頭來接受這些信息,參見下面的腳本:
& lt% =請求。server variables(" HTTP COOKIE ")% & gt;
您可以多次刷新它,顯示結果將保持不變。如果妳想要壹個
如需更多信息,請參閱第14章。
會話變量本身不會存在於用戶的瀏覽器中。但是,這個cookie ASPSESSIONID需要
使用會話變量。服務器使用ASPSESSIONID。
Cookie用於將特定用戶與特定會話信息相關聯。不加餅幹,上桌
r不會知道每個特定用戶在網站中移動的信息。
使用SessionID變量存儲ASPSESSIONID
cookie與直接給名為ASPSESSIONID的cookie賦值有很大的不同。微軟使用了復雜的
各種數學算法加密SessionID以防止黑客猜測SessionID的值
並且據此可以得到不該得到的身份或者權威。
註意:可以通過兩種方式屏蔽SessionID,壹種是屏蔽全站,另壹種是
相應地篩選壹個單獨的活動服務器頁面。
如果想屏蔽整個站點的會話操作,可以使用互聯網服務。
經理.在“應用程序設置”對話框中,單擊“活動服務器”。
頁面表並取消選擇“啟用會話狀態”選項。
也可以通過在特定的Active Server Page的第壹行添加語句來阻止它。
工作。
& lt% EnableSessionState = False % & gt
因為Session對象使用的是Cookies,所以兼容性有限,而且有些老瀏覽。
瀏覽器顯然不夠用,NetScape4.0之類的新瀏覽器也提供了屏蔽Cookie的選項。
這是壹個問題。因為Cookie不能適用於所有的瀏覽器,所以在建網站的時候壹定要註意。
我明白了。如果妳的網站是面向普通大眾的,妳必須考慮不同的用戶情況。但是現在
現在確實有替代的方法,壹些替代Cookies進行身份認證的方法會在後面。