当前位置:首页 » 网站技术 » ASP

调试 ASP 脚本 [2]

...


  管理 Web Farm的会话

  ASP会话信息存储在 Web服务器中。浏览器必须向 Web服务器请求页才能获得用来访问会话信息的脚本。在 Web Farm(其中许多 Web服务器共同承担响应用户申请的责任)中,用户的请求并不总是被路由到同一个服务器,而是由一个被称为负载平衡进程的特殊软件对此 URL站点的申请分配任意一个空闲的服务器。负载平衡进程使在 Web Farm中保存会话信息变得更加困难。

  为了在一个负载被平衡的站点上使用 ASP会话管理,必须保证用户会话的所有请求都被定向到同一个 Web服务器。一种做法是编写一个 Session_OnStart过程,此过程使用 Response对象将浏览器重定向到运行该用户会话的 Web服务器。如果在您的应用程序页中的所有链接都是相对的,那么以后对某一页的所有请求都将被路由到同一个服务器。

  例如,某用户要通过请求某一站点的通用 URL:http://www.microsoft.com来访问一个应用程序。负载平衡进程将申请路由到服务器 server3.microsoft.com。ASP在此服务器上生成了一个新的用户会话。在 Session_OnStart过程中,浏览器被重定向给指定的服务器:

  <% Response.Redirect("http://server3.microsoft.com/webapps/firstpage.asp") %>

  浏览器将请求指定的页,并且以后的所有请求都将被路由到同一个服务器。

  使用 Cookie

   cookie是 Web服务器嵌在用户的 Web浏览器中,用来代表用户的令牌。当下次同一浏览器请求一页时,它将发送从 Web服务器收到的 cookie。 cookie允许有一组信息与用户关联。 ASP脚本使用 Response和 Request对象的 Cookies集合,可以获取和设置 cookie的值。

  设置 cookie

  要设置 cookie的值,可使用 Response.Cookies。如果 cookie不存在,Response.Cookies将创建新的 cookie。例如,要向浏览器发送一个有关联值 ("Mars")的 cookie名 ("planet"),可使用下列命令,这些命令必须出现在您的 Web页的 <HTML>标记前:

  <% Response.Cookies("planet")="Mars" %>

  如果您只希望 cookie在当前的用户会话中被使用,则只需向浏览器发送 cookie。但是,如果要在用户已经终止或重新启动浏览器之后确认用户,就必须强制浏览器将 cookie存储在计算机的硬盘上。要保存 cookie,可使用 Response.Cookies的 Expires属性并将日期设置为此后的某一天:

  <%

  Response.Cookies("planet") = "Mars"

  Response.Cookies("planet").Expires = "January 1, 1999"

  %>

  cookie可有多个值;这样的 cookie被称为一个带索引的 cookie。每个 cookie值都被赋予一个关键字;您可以设置一个特定的 cookie关键字的值。例如:

  <% Response.Cookies("planet")("Mars")="SpaceMissions" %>

  如果某个现有的 cookie具有关键字值但 Response.Cookies未指明一个关键字的名称,则该关键字值将被删除。类似的,如果某个现有的 cookie没有关键字值但 Response.Cookies指明了关键字的名称和值,则现有的 cookie值将被删除,并生成新的 key-value对。

  获取 cookie

  要获取 cookie的值,可使用 Request.Cookies集合。例如,如果用户的 HTTP请求设置了 planet=Mars,则下列语句将获取值 Mars:

  <%= Request.Cookies("planet") %>

  相似的,要从带索引的 cookie中获取关键字值,可使用关键字名。例如,如果用户发出下列的 HTTP请求:

  planet=Mars&Mars=SpaceMissions

  下列脚本将返回值 SpaceMissions:

  <%= Request.Cookies("planet")("Mars") %>

  设置 cookie路径

  由 ASP存储在用户的 Web浏览器中的每个 cookie都包含路径信息。当浏览器请求的文件的位置与在 cookie中指定的路径相同时,浏览器自动将 cookie转发给服务器。默认情况下,cookie路径与包含最初生成 cookie的 .asp文件的应用程序名对应。例如,如果在名为 UserApplication的应用程序中的 .asp文件生成了一个 cookie,那么每当用户的 Web浏览器在此应用程序中获取文件时,除其他在路径 /UserApplication下的 cookie外,浏览器还要将该 cookie转发给服务器。

  要给 cookie声明一个不同于默认的应用程序路径的路径,可以使用 ASP的 Response.Cookies集合的 Path属性。例如,下列脚本将路径 SalesApp/Customer/Profiles/赋予名为 Purchases的 cookie:

  <%

  Response.Cookies("Purchases") = "12"

  Response.Cookies("Purchases").Expires = "January 1, 2001"

  Response.Cookies("Purchases").Path = "/SalesApp/Customer/Profiles/"

  %>

  每当包含 Purchases cookie的 Web浏览器请求位于路径 /SalesApp/Customer/Profiles/或其子目录的文件时,浏览器将 cookie转发给服务器。

  许多 Web浏览器,包括 Microsoft Internet Explorer 4.0和 Netscape浏览器,保留 cookie路径的大小写。也就是说,如果一个被请求的文件的大小写与保留的 cookie路径不同,那么浏览器是不会向服务器转发 cookie的。例如,对于 ASP,虚拟目录 /TRAVEL和 /travel是相同的 ASP应用程序,而对于保留 URL的大小写的浏览器而言,/TRAVEL和 /travel则是两个不同的应用程序。应确保 .asp文件的所有 URL具有相同的大小写,以保证用户的浏览器能够转发存储的 cookie。

  如果需要,可使用下列语句设置 cookie路径,使得无论应用程序或路径是什么,只要用户的 Web浏览器向您的服务器请求文件,就会转发 cookie:

  Response.Cookies("Purchases").Path = "/"

  但是,请注意,在不区分应用程序的情况下向服务器发送 cookie,如果 cookie包含不应被指定应用程序以外的程序访问的敏感信息,就可能产生安全性问题。

  不使用 cookie而保留状态


  并不是所有的浏览器都支持 cookie。即便使用支持 cookie的浏览器,有些用户也可能喜欢关闭 cookie支持。如果您的应用程序需要响应不支持 cookie的浏览器,就必须使用 ASP会话管理。

  如果您不使用 ASP会话管理,就必须编写您自己的机制以便在您的应用程序页之间传递信息。有两种常规的方法可完成该任务:

  向 URL的查询字符串添加参数。例如:

  http://MyServer/MyApp/start.asp?name=Jeff

  但是,某些浏览器,在表格被以 GET方法提交的情况下会丢弃查询字符串中传递的显式参数。

  向表格中添加隐含值。例如,以下的 HTML表格包含一个隐含的控件。此控件在真正的表格中不出现,而且对用户的 Web浏览器是不可见的。通过 HTTP POST方法,表格除了传递用户提供的信息外,还传递用户标识。

  <FORM METHOD="POST" ACTION="/scripts/inform.asp">

  <INPUT TYPE="text" NAME="city" VALUE="">

  <INPUT TYPE="text" NAME="country" VALUE ="">

  <INPUT TYPE="hidden" NAME="userid" VALUE= <%=UserIDNum(i) %>

  <INPUT TYPE="submit" VALUE="Enter">

  本方法要求传输用户信息的所有链接目标被编码为 HTML表格。

  如果您当前没有使用 ASP会话管理,请关闭您的应用程序会话支持。当会话启用时,ASP向每个请求 ASP页的浏览器发送 SessionID cookie。要关闭会话支持,可清除 Internet服务管理器中的“应用程序选项”属性页中的“启用会话状态”复选框。

  无会话的 ASP页

  ASP也提供创建无会话页的功能,您可以使用该功能将会话的创建时间推迟到用户访问一个需要会话跟踪的 ASP页时。

  无会话页不执行以下功能:

  执行 Session_OnStart过程。

  发送会话 ID cookie。

  创建 Session对象。

  访问用 <OBJECT>标记创建的内建会话对象或会话作用域对象。

  与其他会话请求顺序执行。

  要将 .asp配置为无会话,可使用下列语句:

  <%@ EnableSessionState=False %>

  您应将此脚本置于 .asp文件的第一行,位于其他脚本之前。默认情况下,若省略此标记,则启用会话跟踪。

  无会话 ASP页通过消除潜在的耗时会话操作,改善服务器的响应性能。例如,考虑以下情况,ASP页包含某个帧集中的两个 HTML帧,帧 1和帧 2。帧 1包含一个执行复杂脚本的 .asp文件,而帧 2包含一个简单的 .html文件。因为 ASP顺序执行(即串行执行)会话请求,所以在帧 1的脚本被执行之前,您将不会看到帧 2的内容。但是,如果您将帧 1设置为无会话,则 ASP请求将不再被串行处理,浏览器不必等待执行完帧 1的内容就可以处理帧 2的内容。

  但是,不同帧的多个请求的处理方式最终还要取决于用户 Web浏览器的配置。某些 Web浏览器可能不理会您的 .asp文件的无会话配置,照样串行处理请求。


继续阅读
维护 ASP 应用程序的安全 [1]
维护 ASP 应用程序的安全 [2]
ASP.NET 简介
asp.net教程之一:概论(1)
asp.net教程之一:概论(2)
实现ASP文件在线发邮件
用ASP制作彩色校验码的方法
ASP技术访问WEB数据库
ASP中FSO的神奇功能 - 写文件
发表评论

昵称:
最新评论
暂时没有评论!