Recommandé: analyse de la gestion de l'état Web de la conception des applications ASP De nombreux développeurs ne considèrent jamais le concept d'État avant de livrer des applications sur le Web. Comme mentionné précédemment, le Web est un environnement apatride. Par conséquent, nous devons discuter de l'État et comprendre les méthodes qui peuvent éviter les problèmes. La définition exacte du statut dans un seul utilisateur
Parlons d'abord de la sessionLe débat sur la session semble ne jamais s'être arrêté, mais plus de 90 personnes qui peuvent comprendre la session devraient être prises en compte.
Mais laissez-moi vous dire, ne soyez pas vieux ~
Certaines personnes sont d'accord avec la session, tandis que d'autres ne sont pas d'accord. Mais que devrais-je dire exactement de cette question? Pourquoi ne pas écouter mon opinion
S'il y a une erreur, veuillez ne pas jeter les choses au point, à l'exception des barres d'or et des pièces.
Certaines personnes devraient savoir que je suis un homme qui travaille dans les programmes de Jianghu, et ce que j'apprécie dans les programmes de Jianghu, c'est l'efficacité, mais ici je ne parle pas du design,
Regardez la session sous des perspectives plus pratiques.
Tout d'abord, nous devons d'abord parler de la session.
Toute fenêtre qui s'ouvre dans la fenêtre avant a un mécanisme de stockage d'informations utilisateur ciblé. Pourquoi dites-vous cela? Regardez ce qui suit
Étudiez d'abord comment la session est lancée après l'ouverture, c'est
et télécharger les autorisations pour divers types de données, telles que les images, les sons et le flash.
Le contenu de transmission de données réel: c'est-à-dire sur le serveur
Get / http / 1.1
Accepter: image / gif, image / x-xbitmap, image / jpeg, image / pjpeg, application / x-shockwave-flash, * / *
Accept-Language0: ZH-CN
Codage d'acceptation: gzip, dégonfler
Agent utilisateur: Mozilla / 4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Hôte: www.jh521.com
Connexion: Keep-Alive
Le serveur renvoie un SessionID qui n'est pas utilisé pour IE à utiliser.
Et renvoyer les données de téléchargement de la page pertinente en même temps, comme suit: serveur à IE
Http / 1.1 200 ok
Serveur: Microsoft-IIS / 5.0
Date: Soleil, 30 novembre 2003 16:41:51 GMT
Content-Length: 21174..Content-Type: Text / HTML
Set-Cookie: AspSessionIdCacBBBrt = ibomfonaojfeebhbpienjffc;
Contrôle du cache: privé
Ensuite, il y a le code HTML de la page
À l'heure
Et lorsque IE accède à n'importe quel programme ASP sur ce site, il enverra ibomfonaojfeebhbpienjffc
Donnez-le au serveur, et le serveur saura que ibomfonaojfeebhbpienjffc est pour vous
Définir session (nom) = nom sur le serveur
Il peut être considéré comme
Session (ibomfonaojfeebhbpienjffc) (nom) = nom
ou
Session (sessionId) (nom) = nom
De cette façon, la session distingue les utilisateurs.
Lorsque le serveur fait vos commentaires cet ID, il vérifiera si l'ID est utilisé. S'il y a un changement
Quoi qu'il en soit, vous ne serez pas répété, il est normal de simuler l'ID de session de quelqu'un pour tricher. Mais pour obtenir
L'autre partie IE transmet un signal et ne peut être implémenté que si le SessionID n'est pas annulé à ce moment-là.
Mais si j'avais ce temps, je le trouverais directement et passerais par le signal post. Je n'ai pas à m'inquiéter à ce sujet
Je suppose que certaines personnes comprennent comment SessionId fonctionne
Alors jetons un coup d'œil à Cookie.
Cependant, il appartient à un mode de travail, où les utilisateurs et les serveurs transmettent des données privées
Lorsque je définis le cookie, le serveur fait commentaire une instruction à IE. C'est-à-dire génère du cookie via cette instruction de réseau et
Store, ces informations seront obtenues à un moment précis, comme lorsque l'accès à ce site et à la cuisine est valide.
Alors pourquoi utiliser du cookie au lieu de la session
Voir la différence
Méthode de temps et de stockage valide pour transférer du contenu
Le cookie peut définir et conserver des informations explicites localement
La session n'est pas arrêtée dans IE et le serveur ne tient pas uniquement sur SessionID
Si vous souhaitez que l'utilisateur se connecte au site Web la prochaine fois que vous n'aurez pas besoin de saisir un nom d'utilisateur ou un mot de passe, vous ne pouvez utiliser Cookie.
Parce qu'il peut le garder pendant assez longtemps (avant que le dossier des cookies ne soit supprimé ou expiré)
Mais la session n'est pas possible, elle ne le gardera pas trop longtemps, et c'est-à-dire effacer automatiquement l'enregistrement SessionID après sa fermeture
La prochaine fois que vous vous connectez, vous demanderez un nouveau sessionId
Lorsque le serveur souhaite vérifier l'état de l'utilisateur via la variable personnelle de l'utilisateur, il ne peut pas utiliser le cookie
Si vous définissez les autorisations utilisateur, c'est l'utilisateur. Lorsque IE accède, il transmet le code utilisateur au serveur.
Et si j'utilise certains moyens, comme la modification directe de l'enregistrement des cookies et la modification de l'utilisateur pour administrer ~~
C'est gênant.
Cependant, il est préférable de stocker des informations telles que le nom d'utilisateur et le mot de passe ou les couleurs du site Web.
Ok, un peu fatigué, je parle de ça
Request.servervariables (http_referer)
Je pense qu'il y a des gens qui réussissent cette demande.Servervariables (http_referer)
Pour mettre en œuvre certaines restrictions clés, en particulier contre les soumissions à distance et les intrusions illégales.
Ensuite, je tiens à rappeler au serveur que les informations HTTP_Referer obtenues sont complètement transmises au serveur par IE, et peuvent être simulées.
Et ce n'est pas difficile.
Partager: Code d'instance ASP: Méthode de paramètre de code de pagination long Article Ce qui suit est le contenu référencé: <% Classe ASPXSKY_PAGE Private Sub class_Initialize End Sub Public Function Alert (Messa