1，http協(xié)議是無狀態(tài)的。服務(wù)器不會(huì)記住上次給瀏覽器的處理結(jié)果，如果需要上次處理結(jié)果(上次狀態(tài))就需要瀏覽器把處理結(jié)果值(上次狀態(tài))再次給服務(wù)器。

2，url傳值：通過url參數(shù)或者通過form表單進(jìn)行頁面件的傳值 (不能做到很自由的存取和讀取，而且不安全)

3，cookie ：①cookie可以用來進(jìn)行更加自由的數(shù)據(jù)的存取和讀取。

②cookie是和站點(diǎn)相關(guān)的，自己域名寫的只有自己的域名才可以讀取。

③客戶端向服務(wù)器發(fā)送請(qǐng)求的時(shí)候 處理發(fā)送form表單信息以外還會(huì)把和站點(diǎn)有關(guān)的所有的cookie發(fā)送給服務(wù)器，是強(qiáng)制的。

④服務(wù)器返回的數(shù)據(jù)處理html數(shù)據(jù)以外，還會(huì)返回修改的cookie，瀏覽器拿到修改后的cookie更新到本地的cookie

⑤服務(wù)器端使用cookie案例，記住用戶名功能：

a,設(shè)置頁面值： response.setcookie(new httpcookie("username",username))

b,讀取頁面值： username=request.cookies["username"].value

⑥瀏覽器關(guān)閉以后cookie的聲明周期到期，也就是cookie的默認(rèn)生命周期是瀏覽器的生命周期?？梢酝ㄟ^設(shè)置expires屬性設(shè)置cookie的過期時(shí)間：cookie.expires=datetime.now.adddays(-1)

⑦cookie在客戶端是以鍵值對(duì)存在的

4，cookie缺點(diǎn)：①客戶端額可以手動(dòng)清楚cookie 所以cookie里面存放的信息是可有可無的信息

②瀏覽器對(duì) cookie 的大小有限制，因此只有不超過 4096 字節(jié)才能保證被接受

③機(jī)密信息不能放到cookie里面

④cookie不能跨瀏覽器

5，cookie的寫和讀： a，新建cookietest.html頁面并添加 兩個(gè)按鈕分別用于cookie的讀和寫

代碼如下:

<!doctype html>

<html xm lns="http://www.w3.org/1999/xhtml">

<head>

<me ta http-equiv="content-type" content="text/html; charset=utf-8" />

<title></title>

</head>

<body>

<form>

<in put type="submit" name="read" value="讀取cookie" />

<in put type="submit" name="write" value="寫入cookie" />

<br />

讀取出來的cookie: $model.cookievalue

</form>

</body>

</html>

b，建立對(duì)應(yīng)的cookietest.ashx頁面 實(shí)現(xiàn)cookie的新建寫入本地以及讀取cookie的值

using system;

using system.collections.generic;

using system.linq;

using system.web;

namespace httpnostatus

{

/// <summary>

/// httpcookie 的摘要說明

/// </summary>

public class cookietest : ihttphandler

{

public void processrequest(httpcontext context)

{

context.response.contenttype = "text/html";

//if else 判斷是點(diǎn)擊的那個(gè)按鈕

if (!string.isnullorempty(context.request["read"]))

{

if (context.request.cookies["age"] != null)

{

httpcookie cookie = context.request.cookies["age"];

string strvalue = cookie.value;

var data = new { cookievalue = strvalue };

//加載模板頁面并傳遞 cookie value的值

string strhtml = common_nvelocity.renderhtml("cookietest.html", data);

context.response.write(strhtml);

}

else

{

context.response.write("cookie 不存在");

}

}

else if (!string.isnullorempty(context.request["write"]))

{

//寫入新的cookie

httpcookie acookie = new httpcookie("age");

acookie.value = "25";

acookie.expires = datetime.maxvalue;

context.response.cookies.add(acookie);

//cookie不存在 直接加載模板頁面

string strhtml = common_nvelocity.renderhtml("cookietest.html", null);

context.response.write(strhtml);

}

else

{

//第一次加載頁面

string strhtml = common_nvelocity.renderhtml("cookietest.html", null);

context.response.write(strhtml);

}

}

public bool isreusable

{

get

{

return false;

}

}

}

}

6，cookie最主要的一個(gè)功能是保存用戶的登陸名，這樣用戶在下次登陸的時(shí)候系統(tǒng)就可以自動(dòng)填寫登陸名稱

a，新建logincookie.html頁面，頁面中添加我們經(jīng)常見到的 用戶名，用戶密碼，登陸

登陸頁面第一次加載的時(shí)候，設(shè)置默認(rèn)的登陸名為空，登陸成功以及再次登陸的時(shí)候系統(tǒng)就自動(dòng)補(bǔ)充登陸用戶名

<!doctype html>

<html xm lns="http://www.w3.org/1999/xhtml">

<head>

<me ta http-equiv="content-type" content="text/html; charset=utf-8" />

<title></title>

</head>

<body>

<form action="logincookie.ashx" method="post">

<table>

<tr>

<td>登陸名</td>

<td>

<in put type="text" name="username" value="$model.loginuser" /></td>

</tr>

<tr>

<td>密碼</td>

<td>

<in put type="password" name="password" /></td>

</tr>

<tr>

<td>

<in put type="submit" name="login" value="登陸" /></td>

<td></td>

</tr>

</table>

</form>

</body>

</html>

b， 新建對(duì)應(yīng)的logincookie.ashx頁面，實(shí)現(xiàn)把用戶名讀取出來并寫入cookie "ckloginuser"

using system;

using system.collections.generic;

using system.linq;

using system.web;

namespace httpnostatus

{

/// <summary>

/// logincookie 的摘要說明

/// </summary>

public class logincookie : ihttphandler

{

public void processrequest(httpcontext context)

{

context.response.contenttype = "text/html";

//加載頁面直接顯示 頁面

if (context.request.form["login"] == null)

{

string strhtml = "";

var data = new { loginuser = "" }; //登陸賬號(hào)默認(rèn)為空

//判斷cookie是否存在，如果存在 把cookie的值傳遞到html頁面，如果不存在就是默認(rèn)的空

if (context.request.cookies["ckloginuser"] != null)

{

data = new { loginuser = context.request.cookies["ckloginuser"].value.tostring() };

}

strhtml = common_nvelocity.renderhtml("logincookie.html", data);

context.response.write(strhtml);

}

else

{

//用戶登陸，保存用戶名到cookie

httpcookie loginuser = new httpcookie("ckloginuser");

loginuser.value = context.request.form["username"];

loginuser.expires = datetime.now.adddays(30);

context.response.cookies.add(loginuser);

//加載頁面直接顯示 頁面

string strhtml = common_nvelocity.renderhtml("logincookie.html", new { loginuser = context.request.form["username"] });

context.response.write(strhtml);

}

}

public bool isreusable

{

get

{

return false;

}

}

}

}

7，以上方法把登陸賬號(hào)以cookie的形式存放在客戶端，這樣每一次的請(qǐng)求就可以帶出用戶登陸名稱了

有一種情況： 用戶登陸成功以后就可以訪問網(wǎng)站的其他所有頁面，其他頁面就需要先判斷用戶是否登陸成功。

如果登陸成功為true放到cookie中，這樣的客戶端就可以進(jìn)行篡改把false改為true從而可以非法訪問為授權(quán)頁面了，這樣放到cookie就不安全了。

如果登陸成功放到服務(wù)器端，那么網(wǎng)站的多個(gè)頁面就可以直接讀取到這個(gè)值，而且是安全的不會(huì)被客戶端篡改的了。

8，session原理： 把數(shù)據(jù)value值存儲(chǔ)在服務(wù)器端并在客戶端存放value對(duì)應(yīng)的id 。(id，value)都存放服務(wù)器 另外把id以cookie的形式存放客戶端。這樣就可以從客戶端cookie中抓取id，然后從服務(wù)器端讀取到id對(duì)應(yīng)的value。

10，下面示例以session原理實(shí)現(xiàn)頁面判斷用戶是否有成功登陸：成功登陸的用戶可以對(duì)特定頁面進(jìn)行訪問、如果沒有成功登陸就跳轉(zhuǎn)到登陸頁面。

a. 添加類 sessionmgr.cs 在服務(wù)器端存儲(chǔ) 鍵值對(duì) id/value

using system;

using system.collections.generic;

using system.linq;

using system.web;

namespace httpnostatus

{

public class sessionmgr

{

//定義鍵值對(duì)，存儲(chǔ)登陸信息

private static dictionary<guid, string> keyvalue = new dictionary<guid, string>();

//設(shè)置鍵值對(duì)的值

public static void setkeyvalue(guid id, string value)

{

keyvalue[id] = value;

}

/// <summary>

/// 檢查客戶端傳遞過來的鍵值對(duì)是否存在

/// </summary>

/// <param name="id"></param>

/// <returns></returns>

public static bool ifidexist(guid id)

{

return keyvalue.keys.contains(id);

}

//返回服務(wù)器端id對(duì)應(yīng)的value值

public static string getvalue(guid id)

{

return keyvalue[id].tostring();

}

}

}

b. 添加 loginsession.ashx 判斷用戶是否登陸成功，如果登陸成功把存儲(chǔ)對(duì)應(yīng)的鍵值對(duì)的值

using system;

using system.collections.generic;

using system.linq;

using system.web;

namespace httpnostatus

{

/// <summary>

/// loginsession 的摘要說明

/// </summary>

public class loginsession : ihttphandler

{

public void processrequest(httpcontext context)

{

context.response.contenttype = "text/html";

string strhtml = "";

//讀取用戶名和密碼

string strusername = context.request.form["txtusername"];

string strpwd = context.request.form["txtpassword"];

if (strpwd == "123456")

{

//登陸成功,設(shè)置對(duì)應(yīng)的鍵值對(duì)

guid id = guid.newguid(); // 產(chǎn)生唯一的id

sessionmgr.setkeyvalue(id, strusername);

//id 保存在客戶端cookie中

httpcookie logincookie = new httpcookie("logincookie");

logincookie.value = id.tostring();

logincookie.expires = datetime.now.adddays(7);

context.response.cookies.add(logincookie);

//跳轉(zhuǎn)到授權(quán)頁面

context.response.redirect("authorizationpage.ashx");

}

else

{

//登陸失敗 ， 加載登陸頁面

strhtml = common_nvelocity.renderhtml("loginsession.html", null);

context.response.write(strhtml);

}

}

public bool isreusable

{

get

{

return false;

}

}

}

}

c. templates文件夾下添加loginsession.html 登陸頁面

<!doctype html>

<html xm lns="http://www.w3.org/1999/xhtml">

<head>

<me ta http-equiv="content-type" content="text/html; charset=utf-8" />

<title></title>

</head>

<body>

<form action="loginsession.ashx" method="post">

<table>

<tr>

<td>登陸名</td>

<td>

<in put type="text" name="txtusername" /></td>

</tr>

<tr>

<td>密碼</td>

<td>

<in put type="password" name="txtpassword" /></td>

</tr>

<tr>

<td>

<in put type="submit" name="login" value="登陸" /></td>

<td></td>

</tr>

</table>

</form>

</body>

</html>

d. 添加authorizationpage.ashx頁面，只有登陸后的賬戶才有權(quán)限訪問這個(gè)頁面

using system;

using system.collections.generic;

using system.linq;

using system.web;

namespace httpnostatus.templates

{

/// <summary>

/// authorizationpage 的摘要說明

/// </summary>

public class authorizationpage : ihttphandler

{

public void processrequest(httpcontext context)

{

context.response.contenttype = "text/html";

//抓取客戶端 cookie的id值

httpcookie logincookie = context.request.cookies["logincookie"];

if (logincookie != null)

{

guid id = new guid(logincookie.value);

// 讀取id對(duì)應(yīng)的value

string strvalue = sessionmgr.getvalue(id);

//輸出value值，并提示該賬號(hào)是已經(jīng)登陸的賬號(hào)

context.response.write(strvalue + "，您已經(jīng)登陸本網(wǎng)站，有權(quán)限訪問此頁面");

}

//如果cookie不存在，則直接跳轉(zhuǎn)到登頁面

else

{

context.response.redirect("loginsession.ashx");

}

}

public bool isreusable

{

get

{

return false;

}

}

}

}

------------------------------------------------------------gif 動(dòng)畫演示----------------------------------------------------------------

11，上面的示例是也就是session原理。asp.net已經(jīng)內(nèi)置了session機(jī)制，下面我們直接用asp.net session實(shí)現(xiàn) 判斷用戶是否有登陸成功：

(一般處理程序httphandler操作session, 要實(shí)現(xiàn)irequiressessionstate接口)

分別添加頁面： loginsessionnew.ashx(登陸一般處理程序) , loginsessionnew.html(登陸模板), authorizationpagenew.ashx(登陸后才有權(quán)限訪問的頁面)。

a,loginsessionnew.ashx(登陸一般處理程序)

using system;

using system.collections.generic;

using system.linq;

using system.web;

using system.web.sessionstate;

namespace httpnostatus

{

/// <summary>

/// loginsessionnew 的摘要說明

/// </summary>

public class loginsessionnew : ihttphandler, irequiressessionstate

{

public void processrequest(httpcontext context)

{

context.response.contenttype = "text/html";

string strhtml = "";

//讀取用戶名和密碼

string strusername = context.request.form["txtusername"];

string strpwd = context.request.form["txtpassword"];

if (strpwd == "123456")

{

//登陸成功,直接保存session值

context.session["loginusername"] = strusername;

//跳轉(zhuǎn)到授權(quán)頁面

context.response.redirect("authorizationpagenew.ashx");

}

else

{

//登陸失敗 ， 加載登陸頁面

strhtml = common_nvelocity.renderhtml("loginsessionnew.html", null);

context.response.write(strhtml);

}

}

public bool isreusable

{

get

{

return false;

}

}

}

}

b,templates模板下新建loginsessionnew.html(登陸模板)

<!doctype html>

<html xm lns="http://www.w3.org/1999/xhtml">

<head>

<me ta http-equiv="content-type" content="text/html; charset=utf-8" />

<title></title>

</head>

<body>

<form action="loginsessionnew.ashx" method="post">

<table>

<tr>

<td>登陸名</td>

<td>

<in put type="text" name="txtusername" /></td>

</tr>

<tr>

<td>密碼</td>

<td>

<in put type="password" name="txtpassword" /></td>

</tr>

<tr>

<td>

<in put type="submit" name="login" value="登陸" /></td>

<td></td>

</tr>

</table>

</form>

</body>

</html>

c,authorizationpagenew.ashx(登陸后才有權(quán)限訪問的頁面)

using system;

using system.collections.generic;

using system.linq;

using system.web;

using system.web.sessionstate;

namespace httpnostatus

{

/// <summary>

/// authorizationpagenew 的摘要說明

/// </summary>

public class authorizationpagenew : ihttphandler, irequiressessionstate

{

public void processrequest(httpcontext context)

{

context.response.contenttype = "text/plain";

//檢查session是否存在

ob ject obj = context.session["loginusername"];

if (obj != null)

{

//session存在，讀取session值，并提示該賬號(hào)是已經(jīng)登陸的賬號(hào)

context.response.write(obj.tostring() + "，您已經(jīng)登陸本網(wǎng)站，有權(quán)限訪問此頁面");

}

//如果session不存在，則直接跳轉(zhuǎn)到登頁面

else

{

context.response.redirect("loginsessionnew.ashx");

}

}

public bool isreusable

{

get

{

return false;

}

}

}

}

· asp.net內(nèi)置session機(jī)制同樣實(shí)現(xiàn)了對(duì)用戶是否登陸成功的判斷：loginsessionnew.ashx頁面headers中我們看到了cookie中多了asp.net_sessionid

session機(jī)制在客戶端存放了asp.net_sessionid

· 權(quán)限訪問頁面，請(qǐng)求頭中讀取到了客戶端cookie中的asp.net_sessionid

12， asp.net的session機(jī)制： session依賴于cookie , 借助cookie在客戶端瀏覽器中記錄了id, 在服務(wù)器端存儲(chǔ)了value值。

13，session的值是放到了服務(wù)器內(nèi)存中，所以session存放小數(shù)據(jù)。

session(會(huì)話)有自動(dòng)銷毀機(jī)制，如果一段時(shí)間內(nèi)瀏覽器沒有和服務(wù)器交互，則session會(huì)定時(shí)自動(dòng)銷毀。

登陸賬號(hào)后，一段時(shí)間內(nèi)如果不操作 系統(tǒng)就會(huì)自動(dòng)退出，這就是session自動(dòng)銷毀了。

更多信息請(qǐng)查看IT技術(shù)專欄