1���,http協(xié)議是無狀態(tài)的�。服務(wù)器不會(huì)記住上次給瀏覽器的處理結(jié)果�,如果需要上次處理結(jié)果(上次狀態(tài))就需要瀏覽器把處理結(jié)果值(上次狀態(tài))再次給服務(wù)器。
2��,url傳值:通過url參數(shù)或者通過form表單進(jìn)行頁(yè)面件的傳值 (不能做到很自由的存取和讀取��,而且不安全)
3��,cookie :①cookie可以用來進(jìn)行更加自由的數(shù)據(jù)的存取和讀取�。
②cookie是和站點(diǎn)相關(guān)的,自己域名寫的只有自己的域名才可以讀取��。
③客戶端向服務(wù)器發(fā)送請(qǐng)求的時(shí)候 處理發(fā)送form表單信息以外還會(huì)把和站點(diǎn)有關(guān)的所有的cookie發(fā)送給服務(wù)器����,是強(qiáng)制的。
④服務(wù)器返回的數(shù)據(jù)處理html數(shù)據(jù)以外����,還會(huì)返回修改的cookie,瀏覽器拿到修改后的cookie更新到本地的cookie
⑤服務(wù)器端使用cookie案例����,記住用戶名功能:
a,設(shè)置頁(yè)面值: response.setcookie(new httpcookie("username",username))
b,讀取頁(yè)面值: username=request.cookies["username"].value
⑥瀏覽器關(guān)閉以后cookie的聲明周期到期,也就是cookie的默認(rèn)生命周期是瀏覽器的生命周期?����?梢酝ㄟ^設(shè)置expires屬性設(shè)置cookie的過期時(shí)間:cookie.expires=datetime.now.adddays(-1)
⑦cookie在客戶端是以鍵值對(duì)存在的
4��,cookie缺點(diǎn):①客戶端額可以手動(dòng)清楚cookie 所以cookie里面存放的信息是可有可無的信息
②瀏覽器對(duì) cookie 的大小有限制��,因此只有不超過 4096 字節(jié)才能保證被接受
③機(jī)密信息不能放到cookie里面
④cookie不能跨瀏覽器
5���,cookie的寫和讀: a�����,新建cookietest.html頁(yè)面并添加 兩個(gè)按鈕分別用于cookie的讀和寫
代碼如下:
<!doctype html>
<html xm lns="http://www.w3.org/1999/xhtml">
<head>
<me ta http-equiv="content-type" content="text/html; charset=utf-8" />
<title></title>
</head>
<body>
<form>
<in put type="submit" name="read" value="讀取cookie" />
<in put type="submit" name="write" value="寫入cookie" />
<br />
讀取出來的cookie: $model.cookievalue
</form>
</body>
</html>
b���,建立對(duì)應(yīng)的cookietest.ashx頁(yè)面 實(shí)現(xiàn)cookie的新建寫入本地以及讀取cookie的值
using system;
using system.collections.generic;
using system.linq;
using system.web;
namespace httpnostatus
{
/// <summary>
/// httpcookie 的摘要說明
/// </summary>
public class cookietest : ihttphandler
{
public void processrequest(httpcontext context)
{
context.response.contenttype = "text/html";
//if else 判斷是點(diǎn)擊的那個(gè)按鈕
if (!string.isnullorempty(context.request["read"]))
{
if (context.request.cookies["age"] != null)
{
httpcookie cookie = context.request.cookies["age"];
string strvalue = cookie.value;
var data = new { cookievalue = strvalue };
//加載模板頁(yè)面并傳遞 cookie value的值
string strhtml = common_nvelocity.renderhtml("cookietest.html", data);
context.response.write(strhtml);
}
else
{
context.response.write("cookie 不存在");
}
}
else if (!string.isnullorempty(context.request["write"]))
{
//寫入新的cookie
httpcookie acookie = new httpcookie("age");
acookie.value = "25";
acookie.expires = datetime.maxvalue;
context.response.cookies.add(acookie);
//cookie不存在 直接加載模板頁(yè)面
string strhtml = common_nvelocity.renderhtml("cookietest.html", null);
context.response.write(strhtml);
}
else
{
//第一次加載頁(yè)面
string strhtml = common_nvelocity.renderhtml("cookietest.html", null);
context.response.write(strhtml);
}
}
public bool isreusable
{
get
{
return false;
}
}
}
}
6,cookie最主要的一個(gè)功能是保存用戶的登陸名�����,這樣用戶在下次登陸的時(shí)候系統(tǒng)就可以自動(dòng)填寫登陸名稱
a�,新建logincookie.html頁(yè)面,頁(yè)面中添加我們經(jīng)常見到的 用戶名���,用戶密碼�,登陸
登陸頁(yè)面第一次加載的時(shí)候,設(shè)置默認(rèn)的登陸名為空�����,登陸成功以及再次登陸的時(shí)候系統(tǒng)就自動(dòng)補(bǔ)充登陸用戶名
<!doctype html>
<html xm lns="http://www.w3.org/1999/xhtml">
<head>
<me ta http-equiv="content-type" content="text/html; charset=utf-8" />
<title></title>
</head>
<body>
<form action="logincookie.ashx" method="post">
<table>
<tr>
<td>登陸名</td>
<td>
<in put type="text" name="username" value="$model.loginuser" /></td>
</tr>
<tr>
<td>密碼</td>
<td>
<in put type="password" name="password" /></td>
</tr>
<tr>
<td>
<in put type="submit" name="login" value="登陸" /></td>
<td></td>
</tr>
</table>
</form>
</body>
</html>
b���, 新建對(duì)應(yīng)的logincookie.ashx頁(yè)面,實(shí)現(xiàn)把用戶名讀取出來并寫入cookie "ckloginuser"
using system;
using system.collections.generic;
using system.linq;
using system.web;
namespace httpnostatus
{
/// <summary>
/// logincookie 的摘要說明
/// </summary>
public class logincookie : ihttphandler
{
public void processrequest(httpcontext context)
{
context.response.contenttype = "text/html";
//加載頁(yè)面直接顯示 頁(yè)面
if (context.request.form["login"] == null)
{
string strhtml = "";
var data = new { loginuser = "" }; //登陸賬號(hào)默認(rèn)為空
//判斷cookie是否存在����,如果存在 把cookie的值傳遞到html頁(yè)面,如果不存在就是默認(rèn)的空
if (context.request.cookies["ckloginuser"] != null)
{
data = new { loginuser = context.request.cookies["ckloginuser"].value.tostring() };
}
strhtml = common_nvelocity.renderhtml("logincookie.html", data);
context.response.write(strhtml);
}
else
{
//用戶登陸�,保存用戶名到cookie
httpcookie loginuser = new httpcookie("ckloginuser");
loginuser.value = context.request.form["username"];
loginuser.expires = datetime.now.adddays(30);
context.response.cookies.add(loginuser);
//加載頁(yè)面直接顯示 頁(yè)面
string strhtml = common_nvelocity.renderhtml("logincookie.html", new { loginuser = context.request.form["username"] });
context.response.write(strhtml);
}
}
public bool isreusable
{
get
{
return false;
}
}
}
}
7,以上方法把登陸賬號(hào)以cookie的形式存放在客戶端�,這樣每一次的請(qǐng)求就可以帶出用戶登陸名稱了
有一種情況: 用戶登陸成功以后就可以訪問網(wǎng)站的其他所有頁(yè)面,其他頁(yè)面就需要先判斷用戶是否登陸成功���。
如果登陸成功為true放到cookie中�����,這樣的客戶端就可以進(jìn)行篡改把false改為true從而可以非法訪問為授權(quán)頁(yè)面了��,這樣放到cookie就不安全了����。
如果登陸成功放到服務(wù)器端,那么網(wǎng)站的多個(gè)頁(yè)面就可以直接讀取到這個(gè)值�,而且是安全的不會(huì)被客戶端篡改的了。
8�,session原理: 把數(shù)據(jù)value值存儲(chǔ)在服務(wù)器端并在客戶端存放value對(duì)應(yīng)的id 。(id����,value)都存放服務(wù)器 另外把id以cookie的形式存放客戶端。這樣就可以從客戶端cookie中抓取id����,然后從服務(wù)器端讀取到id對(duì)應(yīng)的value。
10�,下面示例以session原理實(shí)現(xiàn)頁(yè)面判斷用戶是否有成功登陸:成功登陸的用戶可以對(duì)特定頁(yè)面進(jìn)行訪問、如果沒有成功登陸就跳轉(zhuǎn)到登陸頁(yè)面�。
a. 添加類 sessionmgr.cs 在服務(wù)器端存儲(chǔ) 鍵值對(duì) id/value
using system;
using system.collections.generic;
using system.linq;
using system.web;
namespace httpnostatus
{
public class sessionmgr
{
//定義鍵值對(duì),存儲(chǔ)登陸信息
private static dictionary<guid, string> keyvalue = new dictionary<guid, string>();
//設(shè)置鍵值對(duì)的值
public static void setkeyvalue(guid id, string value)
{
keyvalue[id] = value;
}
/// <summary>
/// 檢查客戶端傳遞過來的鍵值對(duì)是否存在
/// </summary>
/// <param name="id"></param>
/// <returns></returns>
public static bool ifidexist(guid id)
{
return keyvalue.keys.contains(id);
}
//返回服務(wù)器端id對(duì)應(yīng)的value值
public static string getvalue(guid id)
{
return keyvalue[id].tostring();
}
}
}
b. 添加 loginsession.ashx 判斷用戶是否登陸成功����,如果登陸成功把存儲(chǔ)對(duì)應(yīng)的鍵值對(duì)的值
using system;
using system.collections.generic;
using system.linq;
using system.web;
namespace httpnostatus
{
/// <summary>
/// loginsession 的摘要說明
/// </summary>
public class loginsession : ihttphandler
{
public void processrequest(httpcontext context)
{
context.response.contenttype = "text/html";
string strhtml = "";
//讀取用戶名和密碼
string strusername = context.request.form["txtusername"];
string strpwd = context.request.form["txtpassword"];
if (strpwd == "123456")
{
//登陸成功,設(shè)置對(duì)應(yīng)的鍵值對(duì)
guid id = guid.newguid(); // 產(chǎn)生唯一的id
sessionmgr.setkeyvalue(id, strusername);
//id 保存在客戶端cookie中
httpcookie logincookie = new httpcookie("logincookie");
logincookie.value = id.tostring();
logincookie.expires = datetime.now.adddays(7);
context.response.cookies.add(logincookie);
//跳轉(zhuǎn)到授權(quán)頁(yè)面
context.response.redirect("authorizationpage.ashx");
}
else
{
//登陸失敗 , 加載登陸頁(yè)面
strhtml = common_nvelocity.renderhtml("loginsession.html", null);
context.response.write(strhtml);
}
}
public bool isreusable
{
get
{
return false;
}
}
}
}
c. templates文件夾下添加loginsession.html 登陸頁(yè)面
<!doctype html>
<html xm lns="http://www.w3.org/1999/xhtml">
<head>
<me ta http-equiv="content-type" content="text/html; charset=utf-8" />
<title></title>
</head>
<body>
<form action="loginsession.ashx" method="post">
<table>
<tr>
<td>登陸名</td>
<td>
<in put type="text" name="txtusername" /></td>
</tr>
<tr>
<td>密碼</td>
<td>
<in put type="password" name="txtpassword" /></td>
</tr>
<tr>
<td>
<in put type="submit" name="login" value="登陸" /></td>
<td></td>
</tr>
</table>
</form>
</body>
</html>
d. 添加authorizationpage.ashx頁(yè)面�,只有登陸后的賬戶才有權(quán)限訪問這個(gè)頁(yè)面
using system;
using system.collections.generic;
using system.linq;
using system.web;
namespace httpnostatus.templates
{
/// <summary>
/// authorizationpage 的摘要說明
/// </summary>
public class authorizationpage : ihttphandler
{
public void processrequest(httpcontext context)
{
context.response.contenttype = "text/html";
//抓取客戶端 cookie的id值
httpcookie logincookie = context.request.cookies["logincookie"];
if (logincookie != null)
{
guid id = new guid(logincookie.value);
// 讀取id對(duì)應(yīng)的value
string strvalue = sessionmgr.getvalue(id);
//輸出value值��,并提示該賬號(hào)是已經(jīng)登陸的賬號(hào)
context.response.write(strvalue + "����,您已經(jīng)登陸本網(wǎng)站���,有權(quán)限訪問此頁(yè)面");
}
//如果cookie不存在��,則直接跳轉(zhuǎn)到登頁(yè)面
else
{
context.response.redirect("loginsession.ashx");
}
}
public bool isreusable
{
get
{
return false;
}
}
}
}
------------------------------------------------------------gif 動(dòng)畫演示----------------------------------------------------------------
11,上面的示例是也就是session原理�����。asp.net已經(jīng)內(nèi)置了session機(jī)制��,下面我們直接用asp.net session實(shí)現(xiàn) 判斷用戶是否有登陸成功:
(一般處理程序httphandler操作session, 要實(shí)現(xiàn)irequiressessionstate接口)
分別添加頁(yè)面: loginsessionnew.ashx(登陸一般處理程序) , loginsessionnew.html(登陸模板), authorizationpagenew.ashx(登陸后才有權(quán)限訪問的頁(yè)面)���。
a,loginsessionnew.ashx(登陸一般處理程序)
using system;
using system.collections.generic;
using system.linq;
using system.web;
using system.web.sessionstate;
namespace httpnostatus
{
/// <summary>
/// loginsessionnew 的摘要說明
/// </summary>
public class loginsessionnew : ihttphandler, irequiressessionstate
{
public void processrequest(httpcontext context)
{
context.response.contenttype = "text/html";
string strhtml = "";
//讀取用戶名和密碼
string strusername = context.request.form["txtusername"];
string strpwd = context.request.form["txtpassword"];
if (strpwd == "123456")
{
//登陸成功,直接保存session值
context.session["loginusername"] = strusername;
//跳轉(zhuǎn)到授權(quán)頁(yè)面
context.response.redirect("authorizationpagenew.ashx");
}
else
{
//登陸失敗 ����, 加載登陸頁(yè)面
strhtml = common_nvelocity.renderhtml("loginsessionnew.html", null);
context.response.write(strhtml);
}
}
public bool isreusable
{
get
{
return false;
}
}
}
}
b,templates模板下新建loginsessionnew.html(登陸模板)
<!doctype html>
<html xm lns="http://www.w3.org/1999/xhtml">
<head>
<me ta http-equiv="content-type" content="text/html; charset=utf-8" />
<title></title>
</head>
<body>
<form action="loginsessionnew.ashx" method="post">
<table>
<tr>
<td>登陸名</td>
<td>
<in put type="text" name="txtusername" /></td>
</tr>
<tr>
<td>密碼</td>
<td>
<in put type="password" name="txtpassword" /></td>
</tr>
<tr>
<td>
<in put type="submit" name="login" value="登陸" /></td>
<td></td>
</tr>
</table>
</form>
</body>
</html>
c,authorizationpagenew.ashx(登陸后才有權(quán)限訪問的頁(yè)面)
using system;
using system.collections.generic;
using system.linq;
using system.web;
using system.web.sessionstate;
namespace httpnostatus
{
/// <summary>
/// authorizationpagenew 的摘要說明
/// </summary>
public class authorizationpagenew : ihttphandler, irequiressessionstate
{
public void processrequest(httpcontext context)
{
context.response.contenttype = "text/plain";
//檢查session是否存在
ob ject obj = context.session["loginusername"];
if (obj != null)
{
//session存在����,讀取session值���,并提示該賬號(hào)是已經(jīng)登陸的賬號(hào)
context.response.write(obj.tostring() + ",您已經(jīng)登陸本網(wǎng)站����,有權(quán)限訪問此頁(yè)面");
}
//如果session不存在,則直接跳轉(zhuǎn)到登頁(yè)面
else
{
context.response.redirect("loginsessionnew.ashx");
}
}
public bool isreusable
{
get
{
return false;
}
}
}
}
· asp.net內(nèi)置session機(jī)制同樣實(shí)現(xiàn)了對(duì)用戶是否登陸成功的判斷:loginsessionnew.ashx頁(yè)面headers中我們看到了cookie中多了asp.net_sessionid
session機(jī)制在客戶端存放了asp.net_sessionid
· 權(quán)限訪問頁(yè)面����,請(qǐng)求頭中讀取到了客戶端cookie中的asp.net_sessionid
12, asp.net的session機(jī)制: session依賴于cookie , 借助cookie在客戶端瀏覽器中記錄了id, 在服務(wù)器端存儲(chǔ)了value值��。
13�,session的值是放到了服務(wù)器內(nèi)存中,所以session存放小數(shù)據(jù)�����。
session(會(huì)話)有自動(dòng)銷毀機(jī)制����,如果一段時(shí)間內(nèi)瀏覽器沒有和服務(wù)器交互,則session會(huì)定時(shí)自動(dòng)銷毀���。
登陸賬號(hào)后����,一段時(shí)間內(nèi)如果不操作 系統(tǒng)就會(huì)自動(dòng)退出,這就是session自動(dòng)銷毀了����。
更多信息請(qǐng)查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考��,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)����!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
