第5章 Session对象 5.1 Session概述 5,2 Session的使用 53 Cookie的使用
第5章 Session对象 5.1 Session概述 5.2 Session的使用 5.3 Cookie的使用
5 Session概述 Session的中文是“会话”的意思,在ASP中 Session代表了服务器与客户端之间的“会话”。 利用 Session可以存储浏览者的一些特定信息, 例如:浏览者的姓名、性别、所用浏览器的类型 以及访问停留时间等。 Session对个人信息的安全性构成了一定的威胁
5.1 Session概述 ◼ Session的中文是“会话”的意思,在ASP中 Session代表了服务器与客户端之间的“会话” 。 ◼ 利用Session可以存储浏览者的一些特定信息, 例如:浏览者的姓名、性别、所用浏览器的类型 以及访问停留时间等。 ◼ Session对个人信息的安全性构成了一定的威胁
52 Session的使用 5.2.1 Session变量的创建与使用 利用 Session实现用户注册 5.2.2 Session对象的属性 Time0ut属性。 Sessionid属性。 CodePage属性。 LCID属性
5.2 Session的使用 5.2.1 Session变量的创建与使用 ◼ 利用Session实现用户注册。 5.2.2 Session对象的属性 ◼ TimeOut属性。 ◼ SessionID属性。 ◼ CodePage属性。 ◼ LCID属性
52 Session的使用 523 Session对象的方法 利用 Abandon方法删除对象数据并释放资源。 5.24 Session对象的数据集合 Contents数据集合。 Static0 bject数据集合。 525 Session对象的事件 Session onend事件 Session on start事件
5.2 Session的使用 5.2.3 Session对象的方法 ◼ 利用Abandon方法删除对象数据并释放资源。 5.2.4 Session对象的数据集合 ◼ Contents数据集合。 ◼ StaticObject数据集合。 5.2.5 Session对象的事件 ◼ Session_OnEnd事件 ◼ Session_OnStart事件
53Co0kie的使用 531 Cookie概述 Cookie实际上是一个字符串或一个标志,当 个包含 Cookie的页面被用户浏览器读取时, 个 Cookie就被存入到本地硬盘中,当需要时该 网站可以从用户的本地硬盘中读取这些 Cookie 由于 Cookie能够读、写用户本地硬盘中的数据 于是对本地计算机的安全构成威胁。但从目前 的使用看, Cookie只能向用户本地硬盘的固定 目录写入文本文件,而不是可执行文件,所以 对计算机不会构成危害
5.3 Cookie的使用 5.3.1 Cookie概述 ◼ Cookie实际上是一个字符串或一个标志,当一 个包含Cookie的页面被用户浏览器读取时,一 个Cookie就被存入到本地硬盘中,当需要时该 网站可以从用户的本地硬盘中读取这些Cookie。 ◼ 由于Cookie能够读、写用户本地硬盘中的数据, 于是对本地计算机的安全构成威胁。但从目前 的使用看,Cookie只能向用户本地硬盘的固定 目录写入文本文件,而不是可执行文件,所以 对计算机不会构成危害
53Co0kie的使用 532创建C ookIe 名称 说明 只允许写。用来指定 Cookie将发送到哪个域的请求中去。如果不指定,就默认为创建 Domain Cookie是所在的域 只允许写。用来指定 Cookie的过期日期。为了在会话结束后将 Cookie存储在客户端磁盘 Expire 上,必须设置该日期,因为该属性的默认值是一旦会话结束,就删除所创建的 Cookie。 另外,若此项属性的设置未超过当前日期,则在任务结束后 Cookie将到期 只允许读。用来指定 Cookie是否包含关键字,它的值是布尔值,如果只允许 Cookie有关 Has Keys 键字(即 Cookie含有key参数,是一个 Cookie字典),则 HasKeys的值是 False;否则 是True 只允许写。若被指定,则 cookie将只发送到对该路径的请求中。如果未设置该属性,则 Path 使用应用程序的路径 只允许写。用来指定coke是否安全,它的取值是布尔值。如果指定 Cookie是安全的, Secure 就给它赋值True;否则,就给它赋值 False
5.3 Cookie的使用 5.3.2 创建Cookie 名 称 说 明 Domain 只允许写。用来指定Cookie将发送到哪个域的请求中去。如果不指定,就默认为创建 Cookie是所在的域 Expires 只允许写。用来指定Cookie的过期日期。为了在会话结束后将Cookie存储在客户端磁盘 上,必须设置该日期,因为该属性的默认值是一旦会话结束,就删除所创建的Cookie。 另外,若此项属性的设置未超过当前日期,则在任务结束后Cookie将到期 HasKeys 只允许读。用来指定Cookie是否包含关键字,它的值是布尔值,如果只允许Cookie有关 键字(即Cookie含有key参数,是一个Cookie字典),则HasKeys的值是False;否则 是True Path 只允许写。若被指定,则cookie将只发送到对该路径的请求中。如果未设置该属性,则 使用应用程序的路径 Secure 只允许写。用来指定cookie是否安全,它的取值是布尔值。如果指定Cookie是安全的, 就给它赋值True;否则,就给它赋值False
53Co0kie的使用 533读取 Cookie的值 读取单值的 Cookie。 读取 Cookie字典。 534使用 Cookie进行数据提交
5.3 Cookie的使用 5.3.3 读取Cookie的值 ◼ 读取单值的Cookie 。 ◼ 读取Cookie字典 。 5.3.4 使用Cookie进行数据提交