HTTP 无状态啊无状态啊

无状态的根本原因

根本原因是:因为,HTTP协议使用的是Socket套接字TCP连接的,每次监听到的套接字连接是不可能一个个保存起来的。(很消耗资源,假如一个人服务器只保存一个通信连接,一万个岂不是要保存一万个?服务器扛不住啊!)

虽然TCP虽然能保证数据的正确性和完整性,但是不利于长期保存,所以HTTP协议规定,页面访问完成后,需要断开TCP连接,所以服务器在也不知道谁上次访问过来了。

解决方案

1.服务器端

Session(相当于一个静态的字典集合) , Application Object,Caching,Database

2.客户端

ViewStatehidden控件,Cookies(两种,服务器缓存,硬盘中),Control State,Query string

本质只有三种【 ViewState,hidden控件,Control State (隐藏域)】;【Cookies(两种,服务器缓存,硬盘中)】,【Query string】

ViewState

注意

要使用ViewState,form 表单的runat="server" 一定不能除去!

要不然在客户端不会生成一个name="__VIEWSTATE" 的隐藏控件<input type="hidden" value="/......" /> value值可以用ViewStateDecoder.exe软件查看。

ViewState 类型 StateBag

这个StateBag继承了IDictionary,接口

ViewState["name"]="admin";
//向ViewState中添加一个键值对,ASP.NET机制会自动帮我们将ViewState里的所有键值对存入页面的一个隐藏域中 
//在页面的生命周期中,有两个方法 LoadState PageLoad SaveState,一个加载解码一个保存ViewState。

LoadAllState

1.尝试从请求报文中获取名为__VIEWSTATE的值

2.如果有,则将这个值反base64编码,然后反序列化。

3.将获取的对象键值对,存入页面类的ViewState属性中(StateBag 本质差不多是个Dictionary集合)。

StateBag的出处:aspx页面前台类 :aspx.cs 后台页面类 :Page类:TemplateControl:Control (public StateBag ViewState{get;set;})

 

Cookie

在浏览器长久保存数据的一种机制(分为两种,1.浏览器缓存Cookie,2.硬盘Cookie)本质就是在浏览器端的一个txt文件

使用场景:最近浏览,保存密码免登录

登录成功后,创建一个Cookie给客户端,保存起来,下次方法访问相同站点时,自动将该站点发布的Cookie发送给服务器。服务器那边会检查浏览器发送的请求报文,看其中是否包含Cookie数据,有则继续浏览,没有,则拒接访问并强制性跳转到登录页面。

使用

//服务端创建Cookie对象,并设置键值对,只放登录名即可,不要2b似的放密码!
HttpCookie cookie = new HttpCookie("Loginame","strName"); 
//将Cookie对象添加到响应对象的Cookie集合中 
Respone.Cookies.Add(cookie); 
//生成响应报文的时候,.NET会自动检查这个属性并生成相应的响应报文命令 
//响应报文中会多出一行 Set-Cookie: Loginname=strName;path=/

注意 

只有给Cookie设置了失效时间,Cookie才会存在硬盘中,要不然它只在浏览器缓存中

cookie.Expires = DateTime.Now.AddDay(2);

响应报文会多一个失效属性

Set-Cookie: Loginname=strName;expires=Wed,5-Nov-2013 17:25:10 GMT;path=/ 

下次访问访问相同站点的时候,请求报文中会多一个属性

Cookie:Loginname=strName 

服务器取得客户端浏览器发送过来的

Cookie Request.Cookies["Loginame"].Value; 

注意:(客户端发什么服务器就有什么)

客户端浏览器向服务器发送的只是cookie里的键值对,并没有发送cookie的失效时间 ;

如果要接收到Cookie的失效时间,可以新建一个Cookie,设置键值对。cookie的值,就是上一个cookie的失效时间,并且记得设置先建的失效时间等于上一个cookie的失效时间

注意

cookie是不论浏览器请求服务器什么类型的资源,也会被发送到服务器的,哪怕是图片,css,js

问题

如果服务器两次输出一个同名的cookie,浏览器会怎么办?

:直接覆盖原来的cookie文件

如果服务器输出两个不同名的cookie,浏览器怎么办?

:同时存入一个文件中,用特殊符号分开

如何删除cookie?

:创建一个同名的cookie,设置时间时间为负数。原理是,用同名文件覆盖之前的cookie,已经过期的cookie不会发送到服务器,目的达到了。。

cookie.Path="/admin/"

如果访问admin文件夹下面的页面才会向服务器发送cookie,访问admin文件外的页面,将不发送。

cookie.Domain="二级域名"

如果访问的 是主站将不发送,访问指定的二级域名才向服务器发送cooie,用法和cookie.Path差不多。

Cookie机制:

是指服务器和浏览器间一种相互交互数据的一种方式。

1.服务器通过响应报文 Set-Cookie 的方式向浏览器发送Cookie键值对和失效时间,path,domain等数据

2.浏览器解析到响应报文中Set-Cookie文本行时,会自动的根据内容在浏览器端创建Cookie文本。

3.浏览器会根据Cookie的失效时间,自动清除过期的Cookie文件

4.当浏览器对一个网站发送请求时,会自动加载属于该网站的cookie文件的值,放在请求报文的Cookie中,发送给服务器

5.当服务器接受到浏览器的请求报文中的cookie时,会自动将里面的值封装到Request.Cookie集合中,工供程序员使用。

Session

场景假设,假如你有3000w,你一定不会抱在手中或者放在家里。你会存入银行,然后银行给你一个开个户头,将钱存进去,然后给你一张卡或者存折做为依据。

那么网页登录也是差不多的,你输入了登录名,密码为了记录访问状态,你可能会用Cookie,ViewState 保存,但是不安全,因为放在了客户端,可以被别人伪造。所以出现了Session。

Session 是将值保存在服务器的Session池中的,以键值对的方式存储。保存后,将会把键值对的key发送给客户端浏览器以Cookie的方式存储。

因为保存的Cookie没有设置失效时间,所以这个Cookie是以浏览器缓存的方式存储的。关闭浏览器就会丢失!

Session["UserInfo"]=userLoginNmae 

将数据存入Session 此时:

服务器帮我们创建了一个HttpSessionState对象,并将这个Session对象存入了Session池中,并且自动分配了一个SessionId。这个SessionId会以浏览器缓存Cookie的方式,发给浏览器。

Session过期销毁

Session默认在服务器端保存20分钟,如果20分钟内没有浏览器使用它,那么服务器就会把他销毁掉。滑动过期时间。

失效时间可以在web.config文件中配置整个网站的失效时间

<system.web> 
    <sessionState timeout="20"></sessionState> 
</system.web> 

 

还可以配置单个Session对象失效事件。

Sessin.Timeout = 50; 

//销毁当前Session对象 

Session.Abandon(); 

//清空当前Session对象里的键值对。 

Session.Clear();

 

当客户端浏览器设置了禁止Cookie功能时,Session不可用了。这是必须的,因为SessionId就是用Cookie保存在浏览器缓存中的!

解决方案

可以在配置文件中设置Cookie自动检测,如果客户端浏览器已禁用了Cookie功能,SessionId将出现在浏览器输入框中!

<sessionState cookieless="AutoDetect"></sessionState> 

注意

一般处理程序要使用Session时,必须实现IRequiresSessionState接口,这个接口是个空的,目的是为了标识。

命名空间在using System.Web.SessionState

Application

其类型是 HttpApplicatinState 属于Page类的集合中,整个服务器共享。它也是一个键值对集合。 注意加上锁。HTTP 无状态啊无状态啊

posted on 2013-12-26 16:30  Aidou_dream  阅读(527)  评论(0编辑  收藏  举报

导航