第6章HTTP请求、响应及状态管理分解.ppt

* 6.5.2 HiddenField控件 又称隐藏域，用于维护自身窗体的状态，它不会显示在用户的浏览器中，但可以像设置标准控件的属性那样设置其属性。 成员主要有属性Value和事件ValueChanged。 注意：要触发ValueChanged事件，需设置HiddenField控件的属性EnableViewState值为false。 * 6.5.3 Cookie 保存到客户端硬盘或内存中的一小段文本信息，如站点、客户、会话等有关的信息。 与网站关联，而不是与特定的网页关联。 用户访问不同站点时，各个站点都可能会向用户的浏览器发送一个Cookie，浏览器会分别存储所有的Cookie。 可以在客户端修改Cookie设置和禁用Cookie。 * 6.5.3 Cookie（续） 当用户的浏览器关闭对Cookie的支持，而不能有效地识别用户时，只需在web.config中加入以下语句： sessionState cookieless=AutoDetect sessionState cookieless=UseUri Cookie文本文件存储于“盘符: \Documents and Settings\用户名\Cookies”文件夹 。 ASP.NET提供System.Web.HttpCookie类来处理Cookie，常用的属性是Value和Expires。 * 6.5.3 Cookie（续） 每个Cookie一般都会有一个有效期限，当用户访问网站时，浏览器会自动删除过期的Cookie。 没有设置有效期的Cookie将不会保存到硬盘文件中，而是作为用户会话信息的一部分。当用户关闭浏览器时，Cookie就会被丢弃。这种类型的Cookie很适合用来保存只需短时间存储的信息，或者保存由于安全原因不应写入客户端硬盘文件的信息。 * 6.5.3 Cookie（续） 使用Response.Cookies数据集合建立Cookie。 Response.Cookies[Name].Value=“张三”； 也可以先创建HttpCookie对象，设置其属性，然后通过Response.Cookies.Add()方法添加。HttpCookie cookie = new HttpCookie(Name); cookie.Value = 张三; cookie.Expires = DateTime.Now.AddDays(1); Response.Cookies.Add(cookie); 使用Request.Cookies数据集合获取Cookie值。 string name=Request.Cookies.[Name].Value; * 实例6-7 Cookie应用 本实例主要实现利用Cookie确认用户是否已登录，其中Cookie.aspx页面只有在用户登录后才能显示。 源程序：Cookie.aspx 源程序：CookieLogin.aspx 程序说明：测试时先浏览Cookie.aspx，此时因无用户名Cookie信息，页面重定向到CookieLogin.aspx，输入用户名单击确定将用户名信息存入Cookie。关闭浏览器。再次浏览Cookie.aspx可看到欢迎信息。 * 6.5.4 Session 又称会话状态，典型的应用有储存用户信息、多网页间信息传递、购物车等。 Session产生在服务器端，只能为当前访问的用户服务。 以用户对网站的最后一次访问开始计时，当计时达到会话设定时间并且期间没有访问操作时，则会话自动结束。如果同一个用户在浏览期间关闭浏览器后再访问同一个网页，服务器会为该用户产生新的Session。 * 6.5.4 Session （续） ASP.NET用一个唯一的120位Session ID来标识每一个会话。 若客户端支持Cookie，ASP.NET会将Session ID保存到相应的Cookie中；若不支持，就将Session ID添加到URL中。 注意：不管Session ID保存在Cookie还是添加在URL中，都是明文。如果需要保护Session ID，可考虑采用SSL通信。 Session由System.Web.HttpSessionState类实现，使用时，常直接通过Page类的Session属性访问HttpSessionState类的实例。 * HttpSessionState常用的属性、方法和事件表 Contents属性 获取对当前会话状态对象的引用。 IsCookieless属性 逻辑值，确定Session ID嵌入在 URL 中还是存储在Cookie中。true表示存储在Cookie中。 IsNewSession属性 逻辑值，true表示是与当前请求一起创建的。 Mode