Tout d'abord, vous devez parler de ce que la session doit faire. Pourquoi dites-vous cela.
Ce qui suit est le contenu connexe de l'utilisation et de la compréhension de l'utilisation de la session et des cookies dans les applications ASP. com et obtenir pour l'obtenir.
Parlons d'abord de la session
L'argument sur la session ne s'est jamais arrêté, mais les personnes qui peuvent comprendre la session devraient représenter plus de 90.
Mais parlez toujours, ne pensez pas que vous êtes vieux ~
Certaines personnes sont d'accord avec la session et certaines personnes ne sont pas d'accord. Mais que disent cette question. Peut vouloir écouter mon opinion
Si vous avez des erreurs, veuillez ne pas perdre des choses, sauf les barres d'or et les pièces.
Certaines personnes devraient savoir que je fais des rivières et des lacs, et que les procédures des rivières et des lacs envisagent l'efficacité, mais je ne parle pas du design ici, et
Du point de vue pratique, session.
Tout d'abord, vous devez parler de ce que la session est à faire.
Toute fenêtre ouverte dans la fenêtre avant a un mécanisme de stockage d'informations utilisateur ciblé. Pourquoi dites-vous cela. Ci-dessous
Étudiez d'abord comment la session est démarrée.
Et les permis de téléchargement pour différents types de données, tels que des images, des sons et du flash.
Données Contenu de transmission réelle: IE au serveur
Get / http / 1.1
Accepter: image / gif, image / x-xbitmap, image / jpeg, image / pjpeg, application / x-shockwave-flash, * / *
Accept-Language0: ZH-CN
Accept-entrée: gzip, dégonfler
Agent utilisateur: Mozilla / 4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Hôte: www.jh521.com
Connexion: KEP-ALIVE
Le serveur renvoie un sessionID inutilisé pour IE.
Et remettre aux données de téléchargement sur la page connexe en même temps, comme suit: Server à IE
Http / 1.1 200 ok
Serveur: Microsoft-IIS / 5.0
Date: Soleil, 30 novembre 2003 16:41:51 GMT
Au niveau du contenu: 21174.. type content: texte / html
Set-Cookie: AspSessionIdCacACBBBBrt = ibomfonaojfeebhbpienjffc;
Contrôle du cache: privé
Ensuite, il y a le code HTML de la page
À l'heure
Et lorsque IE visite le programme AP sur l'un de ce site, j'enverrai ibomfonaojfeebhbpienjffc
Pour le serveur, le serveur saura que ibomfonaojfeebhbpienjffc signifie vous
Et définir la session (nom) = nom sur le serveur
Il peut être considéré comme il est
Session (ibomfonaojfeebhbpienjffc) (nom) = nom
ou
Session (sessionId) (nom) = nom
De cette façon, la session est séparée des utilisateurs.
Et lorsque le serveur alimentera cet ID, vous verrez si cet ID est utilisé. Si vous en modifiez un
Quoi qu'il en soit, cela ne vous fera pas répéter. Mais
L'IE de l'adversaire transmet les signaux et ne peut être mis en œuvre que sans être annulé à ce moment-là.
Mais si j'ai ce temps, je lui trouverai le nom et passerai directement par le signal post. Je ne dépense pas cette énergie
Vraisemblablement, certaines personnes comprennent comment fonctionne le SessionId
Donc, regardez Cookie, certaines personnes disent que SessionId est un cookie.
Mais il appartient à un modèle de travail, les utilisateurs et les serveurs transmettent des données privées
Lorsque je définis le cookie, le serveur sera disponible sur IE une instruction. IE génère des cookies via cette instruction de réseau
Stockage, ces informations seront obtenues à un moment précis, comme visiter ce site et ce cuisinier.
Alors pourquoi utilisez-vous des cookies au lieu de la session?
Regarder la différence
Contenu de transmission de la méthode de temps et de stockage valide
Le cookie peut être défini et conserve des informations claires localement
La session n'est pas fermée dans IE et le serveur ne tient pas uniquement
Si vous souhaitez que les utilisateurs se connectent au site Web la prochaine fois que vous n'aurez pas besoin de saisir le nom d'utilisateur ou le mot de passe, vous ne pouvez utiliser que des cookies,
Parce qu'il peut conserver longtemps (avant que le dossier des cookies ne soit supprimé ou la date d'échec)
Et la session n'est pas possible.
Lorsque vous vous connectez la prochaine fois que vous vous connectez, vous demanderez un nouveau sessionId
Lorsque le serveur souhaite vérifier l'état de l'utilisateur via la variable personnelle de l'utilisateur, vous ne pouvez pas utiliser le cookie
Si les autorisations utilisateur sont définies pour être utilisées. Lorsque IE visite, le code significatif de l'utilisateur est transmis au serveur.
Ensuite, si je passe par certains moyens, comme modifier directement l'enregistrement des cookies, modifiez l'utilisateur à l'administration pour administrer ~~
C'est gênant.
Cependant
D'accord, je suis un peu fatigué, je parle de ça
Request.servervariables (http_referr)
Je pense qu'il y a des gens à travers cette demande. Servervariables (http_referr)
Pour certaines limites clés, en particulier pour faire face à la soumission à distance et à l'invasion illégale.
Ensuite, je dois rappeler au serveur que les informations HTTP_Referr obtenues sont complètement transmises au serveur.
Et ce n'est pas difficile.
(Malheureusement, je n'ai pas fait les choses dans l'Écriture et j'ai fait le programme de suspension du jeu Web)
Fin. Ce site fournit également du contenu lié au cookie de session, bienvenue pour continuer à lire.