一、谁能帮我解释下asp中cookies,session的用法,详细点的
1。 Cookie是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,
可以用来在某个Web站点会话之间持久地保持数据。Request和Response对象都有
一组Cookie。Request.cookie**是一系列Cookie,从客户端与HTTP Request一
起发送到Web服务器。反过来,如果你希望把Cookie发送到客户机,就可以使用R
esponse.cookie
1、ExpiresAbsolute属性
该属性可以赋一个日期,过了这个日期Cookie就不能再被使用了。通过给Ex
pires属性赋一个过期的日期,就可以删除Cookie。如:
<%Response.cookies("passtime").expiresAbsolute="1/1/99"%>
2、Domain属性
该属性定义Cookie要传送的唯一域。如:Cookie只传送给Microsoft的人,
则可以使用以下代码。
<%Response.Cookies("domain").Domain="www.microsoft.com"%>
3、ASP用来写入Cookie即向客户机发送Cookie的语法如下:
Response.Cookie("Cookie名").[("键名").属性]=内容
如果某个ASP文件要创建一个Cookie,则下面的代码可以放在ASP文件的第一
个<html>之前,以避免产生错误.
<%Response.Cookies("CookieName")="NewCookie"%>
<html>
......
</html>
4、同样ASP用Request对象的Cookies**来读取Cookie,如:
<%Response.write Request.Cookies("CookieName")%>
下面以一个完整的例子来说明Cookie:
<%
dim Num
Num=Request.Cookies("Visit_num")
if Num>0 then
Num=Num+1
Response.write"您已是第"& Num&"次访问本站点了。"
else
Response.write"欢迎您首次访问本站。"
Num=1
end if
Response.Cookies("Visit_num")=Num
%>
在该例子中,首先读取Cookies变量Visit_num,看用户端计算机是否保存有
Cookies变量。如果有该变量,则说明用户已经访问过该页面,同时输入出访问
次数。如果用户是首次访问该页面,则其计算机内不会有Cookies变量,程序会
显示“欢迎”字样,然后将Cookies变量Visit_num存到用户计算机中,以便该用
户下一次访问该页面时给出“访问的次数”信息。
5、Cookie字典
有时在一个页面中可能需要定义很多个Cookies变量,为了更好地管理它,
在Cookies组件中常引入一人的概念“子键”。引用它的语法如下:
Request.Cookies("变更名")("子键名")
如下面的Cookie创建一个名为"Dictionary"的字典,其中保存了三个键值:
<%
Response.Cookie("info")("Myname")="jeff"
Response.Cookie("info")("Gender")="male"
Response.Cookie("info")("Myheight")="172"
%>
事实上客户机上的Cookie字典是以字符串的形式存在:
info=Myname=jeff&Gender=male&Myheight=172
如果用户没有指定“子键”名而直接引用Cookies变量,将会返回一个包含
所有的“子键”名及值的字符串。例如上面这个例子包含三个“子键”:"Mynam
e"、"Gender"和"Myheight",当用户没有指定其“子键”而直接通过Request.Co
okies("info")来引用时,则会得到下列字符串:
info=Myname=jeff&Gender=male&Myheight=172
如果要把Cookie中读取的所有数据,可以用下面的代码得到:
<%For each cookie in Request.Cookies
if Not cookie.HasKeys then
Response.write cookie&"="& Request.Cookies(cookie)
Else
for each key in Request.Cookies(cookie)
Response.write cookie&"("&key&")"&"="&
Request.Cookies(cookie)(key)
next
end if
next
%>
2。Session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。每
一访问者都会单独获得一个Session。在Web应用程序中,当一个用户访问该应用
时,Session类型的变量可以供这个用户在该Web应用的所有页面中共享数据;如
果另一个用户也同时访问该Web应用,他也拥有自己的Session变量,但两个用户
之间无法通过Session变量共享信息,而Application类型的变更则可以实现站点
多个用户之间在所有页面中共享信息。
1、SessionID属性
该属性返回当前会话的唯一标志,为每一个Session分配不同的编号。
我曾在开发过程中就遇到对用户的控制问题。它要实现的功能就是,针对某
个网站的一个模块,当一个会员登录后正在看此模块时,另一个人用同样的会员
名登录,就不能浏览这个模块。也就是说一个会员名同时只能一个人浏览此模块
。我通过用会员名(假设为UserID,唯一)和SessionID来实现了控制。当会员
登录时,给这个会员一个Session记录登录状态如:Session("Status")="Logged
",同时把这个会员的Session.SessionID写入数据库。当他要浏览此模块时,先
判断其是否登录,若已经登录再判断它的SessionID是否与数据库记录的相同,
如果不同则不能访问。这样,当另一个用户用相同的会员名登录时,那么数据库
中记录的就是新的SessionID,前者访问此模块时就不能通过检查。这就实现了
一个会员名同时只能一个人浏览某个模块。这个功能在一些收费网站有很有特别
作用,它防止了一个会员名给多个人浏览的问题,为公司保障了利益。
2、TimeOut属性
该属性用来定义用户Session对象的时限。如果用户在规定的时间内没有刷
新网页,则Session对象就会终止。一般默认为20分钟。
3、Abandon方法
该方法是Session对象的唯一方法,可以清除Session对象,用来消除用户的
Session对象并释放其所占的资源。如:<% Session.Abandon%>
4、Session_OnStart和Session_OnEnd事件
和Application一样,当对象的例程每一次启动时触发Session_OnStart事件
,然后运行Session_Onstart事件的处理过程。也就是说,当服务器接收到应用
程序中的URL的HTTP请求时,触发此事件,并建立一个Session对象。同理,这个
事件也必须定在Global.asa文件中。
当调用Session.Abandon方法时或者在TimeOut的时间内没有刷新,这会触发
Session_OnEnd事件,然后执行里面的脚本。Session变量与特定的用户相联系,
针对某一个用户赋值的Session变量是和其他用户的Session变量完全独立的,不
会存在相互影响。
Session应用一列:
与Application一样,一个被定义为Session类型的数组只能将整个数组作为
一个对象,用户不能直接改变Session数组中某个元素的值。为了创建一个Sessi
on数组,需先定义一个普通的数组,并对它的每一个元素赋初值,最后把它定义
为一个Session数组。如:
<%
dim array()
array=array("jeff","zhu","male")
Session("info")=array
Response.write Session("info")(0)&"-"
Response.write Session("info")(1)&"-"
Response.write Session("info")(2)&"<br>"
%>
<hr>
<%
array(0)="jun"
array(1)="li"
array(2)="female"
Session("info")=array
Response.write Session("info")(0)&"-"
Response.write Session("info")(1)&"-"
Response.write Session("info")(2)&"<br>"
%>
以上这段程序输出结果是:
jeff-zhu-male
_____________
jun-li-female
Session是怎样工作的?
Session其实是利用Cookie进行信息处理的,(参见后面有关Cookies的介绍),
当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个
Session结束时,其实就是意味着这个Cookie就过期了。
为这个用户创建的Cookie的名称是ASPSESSIONID。这个Cookie的唯一目的就是为
每一个用户提供不同的身份认证。
注:如果你对名字是ASPSESSIONID的COOKIE感到好奇,你可以利用ServerVariab
les**的COOKIE Header来接受这个信息,参看下面这个脚本:
<%=Request.ServerVariables(“HTTP COOKIE”)%>
你可以刷新不止一次而显示结果依然不变。如果希望对ServerVariables**有
更多了解,那么请去看第14章。
Session变量自己不会存在用户浏览器上。不过,ASPSESSIONID这个cookie需要
使用session变量。server使用ASPSESSIONID
cookie来将特定的用户和特定的session信息联系起来。没有cookie的话,Serve
r就不会了解到每一个特定用户在网站中移动的信息。
利用SessionID变量存储ASPSESSIONID
cookie和直接对名为ASPSESSIONID的cookie赋值有很大不同。微软利用了一个复
杂的数学算法对SessionID进行了加密措施,以防止黑客猜测出SessionID的值并
且依据这个获得不该获得的身份或权限。
注:你可以用两种方法屏蔽掉SessionID,一种是将全站进行屏蔽,另外一种是
将一个单独Active Server Page进行相应屏蔽。
如果想要将整个站点的Session操作进行屏蔽,你可以使用Internet Service
Manager。从Application设置对话框,点击Active Server
Pages表并且取消对Enable Session State选项的选择。
你还可以在特定的Active Server Page的首行加入使之屏蔽的语句来进行这种操
作。
<% EnableSessionState=False%>
由于Session对象使用了Cookies,那么它的兼容性就受到了限制,一些老的浏览
器显然是不行的,新的浏览器象是NetScape4.0也提供了屏蔽Cookie的选项。
这样就出了问题、由于Cookie不能适用于所有浏览器,那么在建站时你就必须注
意了,如果你的网站定位于大众通用,就必须考虑各种不同的用户情况。不过现
在确实有可以替代的方法,有些取代Cookies来进行身份认证的方法将在后面的
二、ASP 中 session 的用法!
当一个用户提交了表单时,浏览器会将用户的SessionID自动附加在HTTP头信息中,(这是浏览器的自动功能,用户不会察觉到),当服务器处理完这个表单后,将结果返回给SessionID所对应的用户。试想,如果没有SessionID,当有两个用户同时进行注册时,服务器怎样才能知道到底是哪个用户提交了哪个表单呢。当然,SessionID还有很多其他的作用,我们会在后面提及到。
除了SessionID,在每个Session中还包含很多其他信息。但是对于编写ASP或ASP.NET的程序与来说,最有用的还是可以通过访问 ASP/ASP.NET的内置Session对象,为每个用户存储各自的信息。
扩展资料:
Session状态使用范围的局限性:刚一个用户从一个网站访问到另外一个网站时,这些Session信息并不会随之迁移过去。
Cookie的依赖性:实际上客户端的Session信息是存储与Cookie中的,如果客户端完全禁用掉了Cookie功能,他也就不能享受到了Session提供的功能了。
鉴于ASPSession的以上缺陷,微软的设计者们在设计开发ASP.NETSession时进行了相应的改进,完全克服了以上缺陷,使得ASP.NETSession成为了一个更加强大的功能。
三、C#,session具体用法
Session对象
可以使用 Session对象存储特定用户会话所需的信息。这样,当用户在应用程序的 Web页之间跳转时,存储在 Session
对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则 Web服务器将自动创建一个 Session
对象。当会话过期或被放弃后,服务器将终止该会话。
Session对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session
对象中。有关使用 Session对象的详细信息,请参阅“asp应用程序”部分的“管理会话”。
注意会话状态仅在支持 cookie的浏览器中保留。
语法
Session.collection|property|method
**
Contents包含已用脚本命令添加到会话中的项目。
StaticObjects包含通过<OBJECT>标记创建的并给定了会话作用域的对象。
属性
CodePage将用于符号映射的代码页。
LCID现场标识。
SessionID返回用户的会话验证。
Timeout应用程序会话状态的超时时限,以分钟为单位。
方法
Abandon该方法破坏 Session对象并释放其资源。
事件
global.asa文件中声明下列事件的脚本。
Session_OnEnd
Session_OnStart
有关以上事件及 global.asa文件的详细信息,请参阅 Global.asa参考.
注释
您可以在 Session对象中存储值。存储在 Session对象中的信息在会话及会话作用域内有效。下列脚本演示两种类型的变量的存储方式。
<%
Session("username")="Janine"
Session("age")= 24
%>
但是,如果您将对象存储在 Session对象中,而且您使用 VBScript作为主脚本语言。则必须使用关键字 Set。如下列脚本所示。
<% Set Session("Obj1")= Server.CreateObject("MyComponent.class1")%>
然后,您就可以在后面的 Web页上调用 MyComponent.class1揭示的方法和属性,其调用方法如下:
<% Session("Obj1").MyMethod%>
也可以通过展开该对象的本地副本并使用下列脚本来调用:
<%
Set MyLocalObj1= Session("Obj1")
MyLocalObj1.MyObjMethod
%>
创建有会话作用域的对象的另一种方法是在 global.asa文件中使用标记。
但是不能在 Session对象中存储内建对象。例如,下面每一行都将返回错误。
<%
Set Session("var1")= Session
Set Session("var2")= Request
Set Session("var3")= Response
Set Session("var4")= Server
Set Session("var5")= Application
%>
在将对象存储到 Session对象之前,必须了解它使用的是哪一种线程模型。只有那些标记为“Both”的对象才能存储在没有锁定单线程会话的
Session对象中。详细信息,请参阅“创建 ASP组件”中的“选择线程模型”。
若您将一个数组存储在 Session对象中,请不要直接更改存储在数组中的元素。例如,下列的脚本无法运行。
<% Session("StoredArray")(3)="new value"%>
这是因为 Session对象是作为**被实现的。数组元素 StoredArray(3)未获得新的赋值。而此值将包含在 Application
对象**中,并将覆盖此位置以前存储的任何信息。
我们极力建议您在将数组存储在 Session对象中时,在检索或改变数组中的对象前获取数组的一个副本。在对数组操作时,您应再将数组全部存储在
Session对象中,这样您所做的任何改动将被存储下来。下列的脚本对此进行演示。
---file1.asp---
<%
'Creating and initializing the array
Dim MyArray()
Redim MyArray(5)
MyArray(0)="hello"
MyArray(1)="some other string"
'Storing the array in the Session object
Session("StoredArray")= MyArray
Response.Redirect("file2.asp")
%>
---file2.asp---
<%
'Retrieving the array from the Session Object
'and modifying its second element
LocalArray= Session("StoredArray")
LocalArray(1)=" there"
'printing out the string"hello there"
Response.Write(LocalArray(0)&LocalArray(1))
'Re-storing the array in the Session object
'This overwrites the values in StoredArray with the new values
Session("StoredArray")= LocalArray
%>
示例
下列代码将字符串 MyName分配给名为 name的会话变量,并给名为 year的会话变量指定一个值,而且为 some.Obj
组件的实例指定一个名为 myObj的变量。
Session("name")="MyName"
Session("year")= 96
Set Session("myObj")= Server.CreateObject("someObj")
%>
文章分享结束,Session.Abandon()的用法和ASP 中 session 的用法!的答案你都知道了吗?欢迎再次光临本站哦!
