Recomendado: Análise do Gerenciamento de Estado da Web do Design de Aplicativos ASP Muitos desenvolvedores nunca consideram o conceito de estado antes de entregar aplicativos para a Web. Como mencionado anteriormente, a Web é um ambiente sem estado. Portanto, devemos discutir o que é o estado e entender os métodos que podem evitar problemas. A definição exata de status em um único usuário
Vamos falar sobre sessão primeiroO debate sobre a sessão parece nunca ter parado, mas mais de 90 pessoas que podem entender a sessão devem ser contabilizadas.
Mas deixe -me dizer, não seja velho ~
Algumas pessoas concordam com a sessão, enquanto outras discordam. Mas o que exatamente devo dizer sobre essa pergunta? Por que não ouvir minha opinião
Se houver algum erro, não jogue coisas ao ponto, exceto as barras e moedas de ouro.
Algumas pessoas devem saber que sou um homem que trabalha em programas de Jianghu, e o que eu valorizo nos programas de Jianghu é a eficiência, mas aqui não falo sobre design,
Veja a sessão de algumas perspectivas mais práticas.
Primeiro de tudo, devemos primeiro falar sobre o que a sessão faz.
Qualquer janela que seja aberta na janela da frente possui um mecanismo de armazenamento de informações do usuário direcionado. Por que você diz isso? Veja o seguinte
Primeiro estudo como a sessão é iniciada.
e baixe permissões para vários tipos de dados, como imagens, sons e flash.
O conteúdo real de transmissão de dados: ou seja, para o servidor
Get / HTTP / 1.1
Aceitar: imagem/gif, imagem/x-xbitmap, imagem/jpeg, imagem/pjpeg, aplicativo/x-shockwave-flash, */ *
Aceitar-Language0: ZH-CN
Aceitar-se-codificador: gzip, deflate
Agente de usuário: mozilla/4.0 (compatível; msie 5.01; windows nt 5.0)
Host: www.jh521.com
Conexão: Keep-alive
O servidor retornará um SessionID que não é usado para o IE usar.
E retorne os dados de download da página relevante ao mesmo tempo, como segue: servidor para o IE
Http/1.1 200 ok
Servidor: Microsoft-IIS/5.0
Data: Sun, 30 de novembro de 2003 16:41:51 GMT
Comprimento de conteúdo: 21174..Content-Type: Text/html
Set-cookie: aspsessionIdCacbbbrt = ibomfonaojfeebhbpienjffc;
Controle de cache: privado
Depois, há o código HTML da página
Neste momento, o SessionID deste programa (não o cliente) é ibomfonaojfeebhbpienjffc
E quando o IE acessa qualquer programa ASP neste site, ele enviará ibomfonaojfeebhbpienjffc
Dê ao servidor e o servidor saberá que Ibomfonaojfeebhbpienjffc é para você
Definir sessão (nome) = nome no servidor
Pode ser considerado como
Sessão (ibomfonaojfeebhbpienjffc) (nome) = nome
ou
Sessão (sessionId) (nome) = nome
Dessa forma, a sessão distingue os usuários.
Quando o servidor feita esse ID, ele verificará se o ID é usado. Se houver uma mudança
De qualquer forma, você não será repetido, não há problema em simular o ID da sessão de alguém para trapacear. Mas para conseguir
O IE da outra parte transmite um sinal e só pode ser implementado se o SessionID não for cancelado naquele momento.
Mas se eu tivesse esse tempo, o encontraria diretamente o nome e passaria pelo sinal post. Eu não preciso me preocupar com isso
Acho que algumas pessoas entendem como a SessionID funciona
Então, vamos dar uma olhada no Cookie.
No entanto, pertence a um modo de trabalho, onde usuários e servidores transmitem dados privados
Quando eu definir cookie, o servidor fará comentários uma instrução para o IE. Ou seja, gera cookie através desta instrução de rede e
Armazenamento, essas informações serão obtidas em um horário específico, como ao acessar este site e CookID é válido.
Então, por que usar cookie em vez de sessão
Veja a diferença
Método de tempo e armazenamento válido para transferir conteúdo
Cookie pode definir e reter informações explícitas localmente
A sessão não é desligada no IE e o servidor não é interrompido apenas sessionID
Se você deseja que o usuário faça login no site na próxima vez que não precisar inserir um nome de usuário ou senha, só poderá usar o Cookie.
Porque ele pode mantê -lo por um longo tempo (antes que o registro de biscoitos seja excluído ou expirado)
Mas a sessão não é possível, não o manterá por muito tempo, e o IE vai limpar automaticamente o registro da sessão após o fechamento
Na próxima vez que você fizer login, você solicitará um novo SessionID
Quando o servidor deseja verificar o status do usuário através da variável pessoal do usuário, ele não pode usar cookie
Se você definir permissões de usuário, é usuário. Quando o IE acessa, ele transmite o código do usuário para o servidor.
E se eu usar certos meios, como modificar diretamente o registro de cookies e modificar o usuário para admin ~~
É problemático.
No entanto, é melhor armazenar informações como nome de usuário e senha ou esquema de cores do site.
Ok, um pouco cansado, estou falando sobre isso
Request.Servervariables (http_referer)
Eu acho que existem algumas pessoas que passam esse pedido.
Para implementar algumas restrições importantes, especialmente contra envios remotos e invasão ilegal.
Então, quero lembrar ao servidor que as informações HTTP_Referer obtidas são completamente transmitidas ao servidor pelo IE e podem ser simuladas.
E não é difícil.
Compartilhar: Código da instância do ASP: Método de configuração de código de paginação de longos artigo A seguir, é apresentado o conteúdo referenciado: <%classe aspxsky_page private subclass_initialize final sub alerta de função pública (Messa