asp(active server pages)技術的session物件用於儲存使用者在對話期間的私有資訊。當前使用者的session物件中定義的變數和物件能在頁面之間共享,但是不能為應用中其他使用者所訪問,因此在用asp開發網路應用程式時,可以利用session物件儲存和跟蹤使用者的狀態資訊。
session物件有乙個十分重要的屬性:timeout,它用於設定在會話資源被釋放前,會話物件所能保持非活動狀態的時間(預設值為20分鐘)。當timeout屬性設定的時間值耗盡後,會話資源將被釋放。通過timeout屬性破壞session物件,避免了session物件在伺服器中無限制地產生,保護了伺服器資源。但是,在實際網路開發中,常常遇到由於session物件失效,使用者狀態資訊丟失而導致應用流程無法正常完成的問題。
雖然利用timeout屬性釋放資源的策略是出於保護伺服器的目的,但是session物件不可預知的失效性,卻成為開發應用程式的乙個弊病。因而在實際應用程式的開發中,必須解決session物件失效的問題。
傳統的解決方法
現有的解決方法都是採用伺服器端方法解決session物件失效問題。典型的處理方法分為兩大類:失效前的處理和失效後的處理。
失效前的處理是指在session物件尚未失效之前,對變數進行轉存等處理,做到防患於未然。典型的解決方法是在應用程式中設定乙個定時器,在session物件失效前5分鐘觸發定時器,然後重新設定session物件的各個變數和物件。由於必須在伺服器端實時維護該定時器,並且必須保證該段程式在整個會話過程中處於啟用狀態,所以採用這種方法增加了伺服器的額外負載。
失效後的處理是指在session物件失效後,立即提示使用者進行處理。典型的解決方法是在session物件失效後,在伺服器端儲存斷點,並提示使用者重新登入,繼續完成工作。這種方法實現簡單,但是往往因為斷點的不可完全自動恢復性,以及重新登入過程的複雜性,而受到終端使用者的抱怨和指責。
針對以上兩類解決方案的缺陷,筆者在程式設計實踐中結合cookie物件的特性,採用session物件與cookie物件在客戶端聯合訪問會話級變數的方法,既避免了對伺服器資源的額外需求,又解決了斷點不可自動恢復的問題,而且還免去了重新登入的麻煩。
新的解決方法
cookie物件是用來儲存有關當前使用者資料的小資訊包,它可以在瀏覽器和web伺服器之間傳遞。在web應用中,cookie提供了一種用於跟蹤、記錄每個使用者位置的機制。cookie最常見的用處之一,就是儲存乙個web應用中最後一次被訪問的網路頁面的時間以及日期或被訪問的**。
通常,cookie物件在客戶端windows系統目錄下cookies子目錄中以檔案形式儲存。儲存在cookie物件中的資訊資料能夠被儲存較長時間,所以,可以將會話級變數備份在cookie物件中,在session物件失效後,通過檢索並利用cookie物件中的資訊來自動恢復斷點。
cookie物件具有如下幾個屬性:
●expires:設定cookie物件到期的日期;
●domain:將cookie物件的傳送確定為僅由domain屬性確定的成員;
●path:確定cookie物件傳送路徑;
●secure:明確cookie物件是否安全;
●haskeys:返回cookie物件是否包含多值。
如果沒有顯式定義cookie物件的expires屬性,cookie物件將在使用者會話期結束時到期。
asp中通過request集合和response集合讀寫物件。向cookie物件寫變數的語法如下:
response.cookies(cookie)[(key)|.attribute] = value
其中,cookie是cookie檔名,key標明乙個字典元素,attribute是cookie 的乙個具體性質,value是分給cookie的值。例如,為建立乙個叫myhobby的cookie,並分配其值為:basketball,使用下述語法:
<%response.cookies(「myhobby")=「basketball" %>
在客戶機器上讀取cookie物件的方法如下:
request.cookies(cookie)[(key)|.attribute]
其中,cookie是被請求cookie的名字,key是子關鍵字值下標,attribute是用於標明cookie屬性。例如:為抽取乙個叫做myhobby的cookie中的資訊並將它的值寫到頁面,使用下述語法:
<% request.cookies(「myhobby") %>
需要注意的是:不能在http頁首資訊已被送到請求瀏覽器之後,再向乙個cookie物件寫入資訊。換句話說,不能在任何html識別符號被傳送到瀏覽器之後才向瀏覽器傳送cookie資訊。
具體實現
下面通過乙個基於asp技術的聊天室的實現,來介紹如何處理session物件變數失效的問題。
●在使用者登入前初始會話級變數:username(用於儲存登入使用者名稱)。
<% session(「username")=「" %>
//初始化cookie物件
<% response.cookies(「username")=「" %>
●在使用者登入時,設定會話級變數並備份到客戶端cookie物件中。
<%username=trim(request.for(「username"))%>
<% session(「username")=username %>
//將會話級變數備份到客戶端cookie物件中
<% response.cookies(「username")=username %>
●在使用者發言的時候,讀取會話級變數,如果該變數已經失效,則通過讀取cookie物件,恢復該會話級變數的屬性值。
<% username=session(「username") %>
//如果變數已經失效,則檢索客戶端cookie物件
<% if username=「" then %>
<% username=request.cookies(「username") %>
<% if username=「" then %>
//如果使用者未經過登入就進入聊天室,則該cookie物件屬性值為空。此時,提示使用者出錯,並轉向使用者登入頁面
<% response.redirect 「error.html" %>
<% else %>
//從cookie物件中恢復該會話級變數
<% session(「username")=username %>
<% end if %>
<% end if %>
●當使用者退出聊天室時,清除會話級物件和cookie物件。
<% session(「username")=「" %>
//將cookie物件屬性值清除,避免使用者不經過登入就直接進入聊天室
<% response.cookies(「username")=「" %>
以上**在windows nt 4.0+iis 4.0+ie 5.0環境中執行通過。
小 結
session物件與cookie物件在客戶端聯合訪問會話級變數的方法簡單實用,並且能夠有效地避免使用者強行登入等問題,不失為一種較好地解決session物件失效的客戶端方法。
Session物件失效的客戶端解決方法
問題的提出 asp active server pages 技術的session物件用於儲存使用者在對話期間的私有資訊。當前使用者的session物件中定義的變數和物件能在頁面之間共享,但是不能為 應用中其他使用者所訪問,因此在用asp開發網路應用程式時,可以利用session物件儲存和跟蹤使用者的...
Session物件失效的客戶端解決方法
asp active server pages 技術的session物件用於儲存使用者在對話期間的私有資訊。當前使用者的session物件中定義的變數和物件能在頁面之間共享,但是不能為應用中其他使用者所訪問,因此在用asp開發網路應用程式時,可以利用session物件儲存和跟蹤使用者的狀態資訊。se...
將session維護在客戶端
很容易想到就是利用cookie,但是客戶端存在風險,資料不安全,而且可以存放的資料量比較小,所以將session維護在客戶端還要對session中的資訊加密。我們的session資料放到cookie中,然後在web伺服器上從cookie中生成對應的session資料。這就好比我們每次都把自己的碗筷帶...