Рекомендуется: анализ управления веб -состоянием дизайна приложений ASP Многие разработчики никогда не рассматривают концепцию государства, прежде чем поставлять приложения в Интернет. Как упоминалось ранее, сеть является средой без сохранения состояния. Поэтому мы должны обсудить, что такое состояние, и понять методы, которые могут избежать проблем. Точное определение статуса у одного пользователя
Давайте сначала поговорим о сессииДебаты по поводу сессии, кажется, никогда не останавливались, но более 90 человек, которые могут понять сессию, следует учитывать.
Но позвольте мне сказать вам, не будь старым ~
Некоторые люди согласны с сессией, в то время как другие не согласны. Но что именно я должен сказать по этому вопросу? Почему бы не послушать мое мнение
Если есть ошибка, пожалуйста, не бросайте вещи в точку, за исключением золотых баров и монет.
Некоторые люди должны знать, что я человек, который работает в программах Цзяньху, и то, что я ценю в программах Цзяньху, это эффективность, но здесь я не говорю о дизайне,
Посмотрите на сессию с некоторых более практических точек зрения.
Прежде всего, мы должны сначала поговорить о том, что делает сеанс.
Любое окно, которое открывается в переднем окне, имеет целевой механизм хранения информации пользователя. Почему ты это говоришь? Посмотрите на следующее
Сначала изучите, как начинается.
и загрузить разрешения для различных типов данных, таких как изображения, звуки и вспышка.
Фактическое содержание передачи данных: т.е. на сервер
Получить / http / 1.1
Принять: Image/Gif, Image/x-xbitmap, image/jpeg, image/pjpeg, приложение/x-shockwave-flash, */ *
Принятие языка0: ZH-CN
Принять по кодировке: gzip, дефту
Пользовательский агент: Mozilla/4.0 (совместим; MSIE 5.01; Windows NT 5.0)
Хост: www.jh521.com
Соединение: Keep-Alive
Сервер вернет сеанс, который не используется для использования IE.
И вернуть данные загрузки соответствующей страницы одновременно, следующим образом: Сервер в IE
Http/1.1 200 OK
Сервер: Microsoft-IIS/5.0
Дата: Солнце, 30 ноября 2003 г. 16:41:51
Длина содержимого: 21174..content-type: текст/HTML
SET-COOKIE: ASPSessionIdcacbbbrt = ibomfonaojfeebhbpienjffc;
Контроль кеша: частное
Тогда есть код страницы HTML
В настоящее время сеанс этой программы IE (не клиент) является ibomfonaojfeebhbpienjffc
И когда IE обращается к любой программе ASP на этом сайте, она отправит ibomfonojfeebhbpienjffc
Дайте его серверу, и сервер будет знать, что ibomfonojfeebhbpienjffc для вас
Установить сеанс (имя) = имя на сервере
Это можно рассматривать как
Session (ibomfonaojfeebhbpienjffc) (имя) = имя
или
Session (SessionId) (имя) = имя
Таким образом, сеанс различает пользователей.
Когда сервер обращается к этому идентификатору, он проверит, используется ли идентификатор. Если есть изменение
В любом случае, вас не повторяют, можно имитировать чей -то идентификатор сессии, чтобы обмануть. Но получить
IE другой стороны передает сигнал и может быть реализован только в том случае, если SessionID не будет отменен в то время.
Но если бы у меня было время, я бы напрямую нашел его имя и прошел через сигнал после. Мне не нужно беспокоиться об этом
Я думаю, некоторые люди понимают, как работает SessionId
Затем давайте посмотрим на cookie.
Тем не менее, он принадлежит к работе, где пользователи и серверы передают частные данные
Когда я устанавливаю cookie, сервер будет обращать на работу инструкцию IE. Т.е. генерирует cookie через эту сетевую инструкцию и
Хранить, эта информация будет получена в определенное время, например, при доступе к этому сайту и CookID действительна.
Так зачем использовать cookie вместо сеанса
Смотрите разницу
Допустимое время и метод хранения для передачи контента
Cookie может установить и сохранять явную информацию на локальном уровне
Сеанс не выключен в IE, а сервер не время от времени.
Если вы хотите, чтобы пользователь вошел в систему на веб -сайте в следующий раз, когда вам не нужно вводить имя пользователя или пароль, вы можете использовать только cookie.
Потому что он может сохранить его довольно долго (до того, как запись печенья будет удалена или истек)
Но сеанс невозможен, он не будет держать его слишком долго, и IE автоматически очистит запись SessionId после закрытия
В следующий раз, когда вы войдете в систему, вы запрашиваете новый SessionId
Когда сервер хочет проверить статус пользователя через личную переменную пользователя, он не может использовать cookie
Если вы устанавливаете разрешения пользователя, это пользователь. Когда IE обращается к обращению, он передает код пользователя на сервер.
Так что, если я использую определенные средства, такие как непосредственное изменение записи cookie и изменение пользователя на администрацию ~~
Это неприятно.
Тем не менее, лучше всего хранить информацию, такую как имя пользователя и пароль или цветовая схема веб -сайта.
Хорошо, немного устал, я говорю об этом
Request.servervariables (http_referer)
Я думаю, что есть люди, которые передают этот запрос. Сервервариальные (http_referer)
Для реализации некоторых ключевых ограничений, особенно против удаленных представлений и незаконных нарушений.
Затем я хочу напомнить серверу, что полученная информация http_referer полностью передается на сервер с помощью IE и может быть смоделирована.
И это не сложно.
Поделиться: код экземпляра ASP: Длинный метод настройки кода станки Ниже приведено ссылочное содержание: <%класс ASPXSKY_PAGE Private Sub class_initialize End Sub Public Function Alert (Messa