推奨:ASPアプリケーションデザインのWeb状態管理の分析多くの開発者は、アプリケーションをWebに配信する前に、国家の概念を考慮しません。前述のように、Webは無国籍環境です。したがって、州が何であるかを議論し、問題を回避できる方法を理解する必要があります。単一のユーザーのステータスの正確な定義
最初にセッションについて話しましょうセッションをめぐる議論は一度も止まらなかったようですが、セッションを理解できる90人以上の人々が説明されるべきです。
しかし、私はあなたに言わせてください、年をとってはいけません〜
セッションに同意する人もいれば、同意しない人もいます。しかし、この質問について正確に何を言うべきでしょうか?私の意見を聞いてみませんか
エラーがある場合は、金のバーやコインを除いて、ポイントに物を投げないでください。
一部の人々は、私がjianghuプログラムで働いている人であり、Jianghuプログラムで私が大切にしているのは効率性ですが、ここではデザインについて話しません。
より実用的な観点からセッションを見てください。
まず、セッションが特定のユーザーとそれを介して保存できることについて最初に話しかける必要があります。
フロントウィンドウに開くウィンドウには、ターゲットを絞ったユーザー情報ストレージメカニズムがあります。なぜそれを言うのですか?以下を見てください
最初にセッションを開始した後、セッションを要求する指示を発行します
写真、サウンド、フラッシュなど、さまざまな種類のデータの許可をダウンロードします。
実際のデータ送信コンテンツ:つまり、サーバーへ
get / http / 1.1
Accept:Image/GIF、Image/X-Xbitmap、Image/JPeg、Image/PJPeg、Application/X-Shockwave-flash、 */ *
Accept-Language0:Zh-Cn
Accept-Encoding:gzip、deflate
ユーザーエージェント:Mozilla/4.0(互換性、MSIE 5.01; Windows NT 5.0)
ホスト:www.jh521.com
接続:キープアライブ
サーバーは、IEが使用するために使用されていないSESSIONIDを返します。
次のように、関連ページのダウンロードデータを同時に返します:サーバーからIE
HTTP/1.1 200 OK
サーバー:Microsoft-IIS/5.0
日付:日、2003年11月30日16:41:51 GMT
コンテンツレングス:21174..content-type:text/html
Set-Cookie:aspsessionidcacbbrt = ibomfonaojfeebhbpienjffc;
キャッシュコントロール:プライベート
次に、ページHTMLコードがあります
現時点では、このIEプログラムのセッション(クライアントではありません)はibomfonaojfeebhbpienjffcです
そして、IEがこのサイトでASPプログラムにアクセスすると、Ibomfonaojfeebhbpienjffcが送信されます
サーバーにそれを与えると、サーバーはibomfonaojfeebhbpienjffcがあなたのためであることを知るでしょう
セッション(名前)=サーバー上の名前
と見なすことができます
セッション(Ibomfonaojfeebhbpienjffc)(name)= name
または
session(sessionid)(name)= name
このようにして、セッションはユーザーを区別します。
サーバーがこのIDにフィードバックすると、IDが使用されているかどうかを確認します。変更がある場合
とにかく、あなたは繰り返されることはありません、誰かのセッションIDをシミュレートしてチートしても大丈夫です。しかし、得るために
相手のIEは信号を送信し、その時点でCessionIDがキャンセルされない場合にのみ実装できます。
しかし、もし私がその時間を持っていたら、私は彼に直接名前を見つけて、ポスト信号を通過します。これについて心配する必要はありません
一部の人々は、SessionIDがどのように機能するかを理解していると思います
それから、Cookieを見てみましょう。
ただし、ユーザーとサーバーがプライベートデータを送信する作業モードに属します
Cookieを設定すると、サーバーはIEへの命令にフィードバックされます。つまり、このネットワーク命令を通じてCookieを生成します
ストアでは、この情報は、このサイトにアクセスするときやCookIDが有効であるなど、特定の時間に取得されます。
それで、なぜセッションの代わりにクッキーを使用するのか
違いを参照してください
コンテンツを転送する有効な時間と保存方法
Cookieは、明示的な情報をローカルに設定および保持できます
IEでセッションがシャットダウンされず、サーバーはセッションのみをタイムアウトしません
ユーザーが次にユーザー名またはパスワードを入力する必要がないときにWebサイトにログインしたい場合は、Cookieのみを使用できます。
彼はかなり長い間それを保持できるからです(Cookieレコードが削除または期限切れになる前)
しかし、セッションは不可能であり、それをあまり長く保持することはありません。
次にログインすると、新しいSessionIDをリクエストします
サーバーがユーザーの個人変数を介してユーザーのステータスを確認したい場合、Cookieを使用できません
ユーザー許可を設定すると、ユーザーです。 IEにアクセスすると、ユーザーコードがサーバーに送信されます。
Cookieレコードを直接変更したり、ユーザーを管理者に変更したりするなど、特定の手段を使用した場合はどうなりますか~~
面倒です。
ただし、ユーザー名やパスワード、ウェブサイトの配色などの情報を保存することをお勧めします。
OK、少し疲れました、私はこれについて話している
request.servervariables(http_referer)
このリクエストに合格する人がいると思います。Servervariables(http_referer)
特にリモートの提出と違法な不法侵入に対して、いくつかの重要な制限を実施する。
次に、取得したHTTP_REFERER情報がIEによって完全にサーバーに送信され、シミュレートできることをサーバーに思い出させたいと思います。
そして、VBを使用して30分以内にHTTP_REFERER侵入プログラムを作成することはできません。
共有:ASPインスタンスコード:長い記事ページングコード設定方法以下は参照されているコンテンツです:<%class aspxsky_pageプライベートサブクラス