第 5章 Session对象
5.1 Session概述
5.2 Session的使用
5.3 Cookie的使用
5.1 Session概述
Session的中文是“会话”的意思,在 ASP中
Session代表了服务器与客户端之间的“会话” 。
利用 Session可以存储浏览者的一些特定信息,
例如:浏览者的姓名、性别、所用浏览器的类型以及访问停留时间等。
Session对个人信息的安全性构成了一定的威胁。
5.2 Session的使用
5.2.1 Session变量的创建与使用
利用 Session实现用户注册。
5.2.2 Session对象的属性
TimeOut属性。
SessionID属性。
CodePage属性。
LCID属性。
5.2 Session的使用
5.2.3 Session对象的方法
利用 Abandon方法删除对象数据并释放资源。
5.2.4 Session对象的数据集合
Contents数据集合。
StaticObject数据集合。
5.2.5 Session对象的事件
Session_OnEnd事件
Session_OnStart事件
5.3 Cookie的使用
5.3.1 Cookie概述
Cookie实际上是一个字符串或一个标志,当一个包含 Cookie的页面被用户浏览器读取时,一个 Cookie就被存入到本地硬盘中,当需要时该网站可以从用户的本地硬盘中读取这些 Cookie。
由于 Cookie能够读,写用户本地硬盘中的数据,
于是对本地计算机的安全构成威胁 。 但从目前的使用看,Cookie只能向用户本地硬盘的固定目录写入文本文件,而不是可执行文件,所以对计算机不会构成危害 。
5.3 Cookie的使用
5.3.2 创建 Cookie
名 称 说 明
Domain 只允许写 。 用来指定 Cookie将发送到哪个域的请求中去 。 如果不指定,就默认为创建Cookie是所在的域
Expires
只允许写 。 用来指定 Cookie的过期日期 。 为了在会话结束后将 Cookie存储在客户端磁盘上,必须设置该日期,因为该属性的默认值是一旦会话结束,就删除所创建的 Cookie。
另外,若此项属性的设置未超过当前日期,则在任务结束后 Cookie将到期
HasKeys
只允许读 。 用来指定 Cookie是否包含关键字,它的值是布尔值,如果只允许 Cookie有关键字 ( 即 Cookie含有 key参数,是一个 Cookie字典 ),则 HasKeys的值是 False;否则是 True
Path 只允许写 。 若被指定,则 cookie将只发送到对该路径的请求中 。 如果未设置该属性,则使用应用程序的路径
Secure 只允许写 。 用来指定 cookie是否安全,它的取值是布尔值 。 如果指定 Cookie是安全的,就给它赋值 True;否则,就给它赋值 False
5.3 Cookie的使用
5.3.3 读取 Cookie的值
读取单值的 Cookie 。
读取 Cookie字典 。
5.3.4 使用 Cookie进行数据提交
5.1 Session概述
5.2 Session的使用
5.3 Cookie的使用
5.1 Session概述
Session的中文是“会话”的意思,在 ASP中
Session代表了服务器与客户端之间的“会话” 。
利用 Session可以存储浏览者的一些特定信息,
例如:浏览者的姓名、性别、所用浏览器的类型以及访问停留时间等。
Session对个人信息的安全性构成了一定的威胁。
5.2 Session的使用
5.2.1 Session变量的创建与使用
利用 Session实现用户注册。
5.2.2 Session对象的属性
TimeOut属性。
SessionID属性。
CodePage属性。
LCID属性。
5.2 Session的使用
5.2.3 Session对象的方法
利用 Abandon方法删除对象数据并释放资源。
5.2.4 Session对象的数据集合
Contents数据集合。
StaticObject数据集合。
5.2.5 Session对象的事件
Session_OnEnd事件
Session_OnStart事件
5.3 Cookie的使用
5.3.1 Cookie概述
Cookie实际上是一个字符串或一个标志,当一个包含 Cookie的页面被用户浏览器读取时,一个 Cookie就被存入到本地硬盘中,当需要时该网站可以从用户的本地硬盘中读取这些 Cookie。
由于 Cookie能够读,写用户本地硬盘中的数据,
于是对本地计算机的安全构成威胁 。 但从目前的使用看,Cookie只能向用户本地硬盘的固定目录写入文本文件,而不是可执行文件,所以对计算机不会构成危害 。
5.3 Cookie的使用
5.3.2 创建 Cookie
名 称 说 明
Domain 只允许写 。 用来指定 Cookie将发送到哪个域的请求中去 。 如果不指定,就默认为创建Cookie是所在的域
Expires
只允许写 。 用来指定 Cookie的过期日期 。 为了在会话结束后将 Cookie存储在客户端磁盘上,必须设置该日期,因为该属性的默认值是一旦会话结束,就删除所创建的 Cookie。
另外,若此项属性的设置未超过当前日期,则在任务结束后 Cookie将到期
HasKeys
只允许读 。 用来指定 Cookie是否包含关键字,它的值是布尔值,如果只允许 Cookie有关键字 ( 即 Cookie含有 key参数,是一个 Cookie字典 ),则 HasKeys的值是 False;否则是 True
Path 只允许写 。 若被指定,则 cookie将只发送到对该路径的请求中 。 如果未设置该属性,则使用应用程序的路径
Secure 只允许写 。 用来指定 cookie是否安全,它的取值是布尔值 。 如果指定 Cookie是安全的,就给它赋值 True;否则,就给它赋值 False
5.3 Cookie的使用
5.3.3 读取 Cookie的值
读取单值的 Cookie 。
读取 Cookie字典 。
5.3.4 使用 Cookie进行数据提交