Recomendado: Análisis de la gestión estatal web del diseño de aplicaciones ASP Muchos desarrolladores nunca consideran el concepto de estado antes de entregar aplicaciones a la Web. Como se mencionó anteriormente, la web es un entorno sin estado. Por lo tanto, debemos discutir qué es el estado y comprender los métodos que pueden evitar problemas. La definición exacta de estado en un solo usuario
Hablemos primero de la sesiónEl debate sobre la sesión parece que nunca se ha detenido, pero se deben tener en cuenta más de 90 personas que pueden entender la sesión.
Pero déjame decirte que no seas viejo ~
Algunas personas están de acuerdo con la sesión, mientras que otras no están de acuerdo. Pero, ¿qué debo decir exactamente sobre esta pregunta? ¿Por qué no escuchar mi opinión?
Si hay algún error, no arroje cosas al grano, excepto las barras de oro y las monedas.
Algunas personas deben saber que soy un hombre que trabaja en programas de Jianghu, y lo que valoro en los programas de Jianghu es la eficiencia, pero aquí no hablo de diseño,
Mire la sesión desde algunas perspectivas más prácticas.
En primer lugar, primero debemos hablar sobre lo que hace la sesión.
Cualquier ventana que se abra en la ventana delantera tiene un mecanismo de almacenamiento de información de usuario dirigido. ¿Por qué dices eso? Mira lo siguiente
Primer estudio cómo se inicia la sesión.
y descargue permisos para varios tipos de datos, como imágenes, sonidos y flash.
El contenido de transmisión de datos real: es decir, al servidor
Get / http / 1.1
Aceptar: Image/Gif, Image/X-XBitMap, Image/JPeg, Image/Pjpeg, Application/X-Shockwave-Flash, */ *
Aceptar en el lenguaje0: ZH-CN
Aceptación de aceptación: GZIP, desinflar
Agente de usuario: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Anfitrión: www.jh521.com
Conexión: mantener alive
El servidor devolverá una sesión de sesión que no se usa para que se use IE.
Y devuelva los datos de descarga de la página relevante al mismo tiempo, como sigue: servidor a IE
Http/1.1 200 OK
Servidor: Microsoft-IIS/5.0
Fecha: Sol, 30 de noviembre de 2003 16:41:51 GMT
Content-longitud: 21174..Tipo de contenido: texto/html
Set-Cookie: AspSessionIdCacBBBrt = IbomfonaJfeebHBPienjffc;
Control de caché: privado
Luego está el código HTML de la página
En este momento, el SessionID de este programa de IE (no el cliente) es Ibomfonajfeebhbpienjffc
Y cuando IE accede a cualquier programa ASP en este sitio, enviará ibomfonajfeebhbpienjffc
Dárselo al servidor, y el servidor sabrá que ibomfonajfeebhbpienjffc es para usted
Establecer sesión (nombre) = nombre en el servidor
Puede considerarse como
Sesión (ibomfonajfeebhbpienjffc) (nombre) = nombre
o
Session (SessionId) (nombre) = nombre
De esta manera, la sesión distingue a los usuarios.
Cuando el servidor comenta esta ID, verificará si se usa la ID. Si hay un cambio
De todos modos, no se repetirá, está bien simular la identificación de sesión de alguien para hacer trampa. Pero para conseguir
El IE de la otra parte transmite una señal y solo se puede implementar si el SessionId no se cancela en ese momento.
Pero si tuviera ese tiempo, lo encontraría directamente y pasaría a través de la señal posterior. No tengo que preocuparme por esto
Supongo que algunas personas entienden cómo funciona Sessionid
Entonces echemos un vistazo a las cookies.
Sin embargo, pertenece a un modo de trabajo, donde los usuarios y los servidores transmiten datos privados
Cuando configure la cookie, el servidor comentará una instrucción para IE. IE genera cookie a través de esta instrucción de red y
Almacene, esta información se obtendrá en un momento específico, como cuando se accede a este sitio y CookID es válido.
Entonces, ¿por qué usar cookie en lugar de sesión?
Ver la diferencia
Método de tiempo y almacenamiento válidos para transferir contenido
La cookie puede establecer y retener información explícita localmente
La sesión no se apaga en IE y el servidor no solo sale de tiempo a SessionID
Si desea que el usuario inicie sesión en el sitio web la próxima vez que no necesite ingresar un nombre de usuario o contraseña, solo puede usar Cookie.
Porque puede mantenerlo durante bastante tiempo (antes de que el registro de galletas se elimine o expire)
Pero la sesión no es posible, no lo mantendrá durante demasiado tiempo, y IE borrará automáticamente el registro de SessionD después de que esté cerrado.
La próxima vez que inicie sesión, solicitará un nuevo SessionID
Cuando el servidor desea verificar el estado del usuario a través de la variable personal del usuario, no puede usar cookie
Si establece los permisos de usuario, es usuario. Cuando IE accede, transmite el código de usuario al servidor.
Entonces, ¿qué pasa si uso ciertos medios, como modificar directamente el registro de cookies y modificar al usuario a administrar ~~
Es problemático.
Sin embargo, es mejor almacenar información como nombre de usuario y contraseña o esquema de color del sitio web.
Ok, un poco cansado, estoy hablando de esto
Request.ServerVariables (http_referer)
Creo que hay algunas personas que aprueban esta solicitud.
implementar algunas restricciones clave, especialmente contra presentaciones remotas y allanamiento ilegal.
Entonces quiero recordarle al servidor que la información http_referer obtenida se transmite completamente al servidor por IE, y puede simularse.
Y no es difícil.
Compartir: Código de instancia de ASP: método de configuración del código de página de artículo largo El siguiente es el contenido referenciado: <%class aspxsky_page private sub class_initialize end subcampa de función pública (MESSA