Cookie用戶端緩衝.Session.Application

標籤：包括   img   www   password   複製   檢索   site   eve   str   

Cookie用戶端緩衝。

1、引言

隨著瀏覽器的處理能力不斷增強，越來越多的網站開始考慮將資料存放區在「用戶端」，那麼久不得不談本機存放區了。

本機存放區的好處：

一是避免取回資料前頁面一片空白，如果不需要最新資料也可以減少向伺服器的請求次數，從而減少使用者等待從服務端擷取資料的時間。

二是網路狀態不佳時仍可以顯示離線資料。

2、本機存放區

用chrome瀏覽器開啟一個網頁，F12進入開發人員模式，點擊Application，我們可以看到：

 

以上的Local Stroage 、 Session Stroage 、 IndexedDB 、Cookies，就是常用的本機存放區其中的幾種。

3、常用的本機存放區

1） cookie

是用戶端用來儲存資料的一種選項，它既可以在用戶端設定也可以在伺服器端設定。cookie會跟隨任意HTTP請求一起發送。

優點：相容性好

缺點：一是增加了網路流量，二是資料容量有限，最多隻能儲存4kb的資料，瀏覽器之間各有不同，三是不安全。

2）userData

是微軟通過一個自訂行為引入的持久化使用者資料的概念。使用者資料允許每個文檔最多128kb的資料，每個網域名稱最多1MB的資料。

缺點：不是web標準的一部分，只有ie支援。

3）web儲存機制

web Stroage，包括：Session Stroage和Local Stroage，

前者嚴格用於一個瀏覽器會話中儲存資料，因為資料在瀏覽器關閉後會立即刪除；後者則用於跨會話的持久化地儲存資料。

缺點：ie不支援Session Stroage，低版本的ie（ie6、7）不支援Local Stroage，並且不支援查詢語言。

4）IndexedDB

Indexed Database api的簡稱，是在瀏覽器儲存結構化資料的一種「資料庫」。類似SQL資料庫的結構化資料存放區機制，代替了廢棄已久的web SQL Database api。

優點：能夠在用戶端儲存大量的結構化資料，並且使用索引高效檢索的api。

缺點：相容性不好，未得到大部分瀏覽器的支援。

4、cookie的用途

　　document 對象的cookie 屬性

cookie是一小段文本資訊，伴隨著使用者請求在web伺服器和瀏覽器之間傳遞。它儲存於訪問者的電腦中，每當同一台電腦通過瀏覽器請求某個頁面時，就會發送這個 cookie。

首先聲明，它是「瀏覽器」提供的一種機制，

它將 document 對象的cookie 屬性提供給 JavaScript，可以使用JavaScript來建立和取回 cookie 的值，因此我們可以通過document.cookie訪問它。

cookie是存於使用者硬碟的一個檔案，這個檔案通常對應於一個網域名稱，也就是說，cookie可以跨越一個網域名稱下的多個網頁，但不能跨越多個網域名稱使用。

　　cookie的根本用途

cookie 將資訊儲存於使用者硬碟，因此可以作為全域變數，這是它最大的一個優點。它最根本的用途是 Cookie 能夠協助 Web 網站儲存有關訪問者的資訊。

　　列舉cookie的幾種小用途

1）儲存使用者登入資訊。這應該是最常用的了。當您訪問一個需要登入的介面，例如微博、百度及一些論壇，在登入過後一般都會有類似"下次自動登入"的選項，勾選過後下次就不需要重複驗證。這種就可以通過cookie儲存使用者的id。

2）建立購物車。購物網站通常把已選物品儲存在cookie中，這樣可以實現不同頁面之間資料的同步(同一個網域名稱下是可以共用cookie的)，同時在提交訂單的時候又會把這些cookie傳到後台。

3）跟蹤使用者行為。例如百度聯盟會通過cookie記錄使用者的偏好資訊，然後向使用者推薦個人化推廣資訊，所以瀏覽其他網頁的時候經常會發現旁邊的小廣告都是自己最近百度搜過的東西。這是可以禁用的，這也是cookie的缺點之一。

　　cookie是怎麼起作用的呢？

在上一節中我們知道 cookie 是存在使用者硬碟中，使用者每次訪問網站時，Web應用程式都可以讀取 Cookie 包含的資訊。當使用者再次訪問這個網站時，瀏覽器就會在本地硬碟上尋找與該 URL 相關聯的 Cookie。如果該 Cookie 存在，瀏覽器就將它添加到request header的Cookie欄位中，與http請求一起發送到該網站。

4、cookie的格式和常見的屬性　

 

字串規律：（1）每個 cookie 都以名/值對的形式，即 name=value，（2）名稱和值都必須是URL編碼的，（3）且兩對cookie間以 分號 和 空格 隔開。

紅色標註的那行，稍微猜想一下，也可以知道它是與cookie相關的值和屬性。name、value 不必多說，自然是 cookie 的名和值。domian 、Path 、 Expires/max-age 、

Size 、Http 、 Secure等軍屬cookie的屬性。

我們先手動添加幾個cookie，代碼如下：

document.cookie = "test1=myCookie1;"document.cookie = "test2=myCookie2; domain=.google.com.hk; path=/webhp"document.cookie = "test3=myCookie3; domain=.google.com.hk; expires=Sat, 04 Nov 2017 16:00:00 GMT; secure"document.cookie = "test4=myCookie4; domain=.google.com.hk; max-age=10800;"

domain 和 path

這兩個選項共同決定了cookie能被哪些頁面共用。

標紅地區是預設情況，正如例1中未設定domain和path最終顯示的情況。

domain 參數是用來控制 cookie對「哪個域」有效，預設為設定 cookie的那個域。這個值可以包含子域，也可以不包含它。如的例子，Domain選項中，可以是".google.com.hk"(不包含子域,表示它對google.com.hk的所有子域都有效)，也可以是"www.google.com.hk"(包含子域)。

path用來控制cookie發送的指定域的「路徑」，預設為"/"，表示指定域下的所有路徑都能訪問。它是在網域名稱的基礎下，指定可以訪問的路徑。例如cookie設定為"domain=.google.com.hk; path=/webhp"，那麼只有".google.com.hk/webhp"及"/webhp"下的任一子目錄如"/webhp/aaa"或"/webhp/bbb"會發送cookie資訊，而".google.com.hk"就不會發送，即使它們來自同一個域。

expries/max-age失效時間

expries 和 max-age 是用來決定cookie的生命週期的，也就是cookie何時會被刪除。

expries 表示的是失效時間，準確講是「時刻」，max-age表示的是生效的「時間段」，以「秒」為單位。

若 max-age 為正值，則表示 cookie 會在 max-age 秒後失效。如例四中設定"max-age=10800;"，也就是生效時間是3個小時，那麼 cookie 將在三小時後失效。

若 max-age 為負值，則cookie將在瀏覽器會話結束後失效，即 session，max-age的預設值為-1。若 max-age 為0，則表示刪除cookie。

secure

預設情況為空白，不指定 secure 選項，即不論是 http 請求還是 https 請求，均會發送cookie。

是 cookie 的安全標誌，是cookie中唯一的一個非索引值對兒的部分。指定後，cookie只有在使用SSL串連（如HTTPS請求或其他安全性通訊協定請求的）時才會發送到伺服器。

httponly（即http）

httponly屬性是用來限制用戶端指令碼對cookie的訪問。將 cookie 設定成 httponly 可以減輕xss（跨站指令碼攻擊 Cross Site Scripting）攻擊的危害，

防止cookie被竊取，以增強cookie的安全性。（由於cookie中可能存放身分識別驗證資訊，放在cookie中容易泄露）

預設情況是不指定 httponly，即可以通過 js 去訪問。

5、如何利用以上屬性去設定cookie？

　　伺服器端設定

伺服器通過發送一個名為 Set-Cookie 的HTTP頭來建立一個cookie，作為 Response Headers 的一部分。如所示，每個Set-Cookie 表示一個 cookie（如果有多個cookie,需寫多個Set-Cookie），每個屬性也是以名/值對的形式（除了secure），屬性間以分號加空格隔開。格式如下：

; domain=domain][; path=path][; secure]

只有cookie的名字和值是必需的。

　　用戶端設定

用戶端設定cookie的格式和Set-Cookie頭中使用的格式一樣。如下：

; domain=domain][; path=path][; secure]"

若想要添加多個cookie，只能重複執行 document.cookie（如上）。這可能和平時寫的 js 不太一樣，一般重複賦值是會覆蓋的，

但對於cookie，重複執行 document.cookie 並「不覆蓋」，而是「添加」（針對「不同名」的）。

6、cookie的缺點

安全性：由於cookie在http中是明文傳遞的，其中包含的資料都可以被他人訪問，可能會被篡改、盜用。

大小限制：cookie的大小限制在4kb左右，不適合大量儲存。

增加流量：cookie每次請求都會被自動添加到Request Header中，無形中增加了流量。cookie資訊越大，對伺服器請求的時間越長。

 

Session伺服器緩衝。

一：

網站開發中，為了儲存使用者資訊我們就會用到session。

Session具有以下特點：
（1）Session中的資料儲存在伺服器端；
（2）Session中可以儲存任意類型的資料；
（2）Session預設的生命週期是20分鐘，可以手動設定更長或更短的時間。

我們在aspx頁面中的調用一般只需要這麼寫：<%=session["key"]=value %>;

擷取session時一般這麼寫：string username=session["username"]，但是在給對象賦值的時候我們需要注意兩點

1：判斷是否為null

2：類型的轉換

例子：

//使用Session對象來傳送使用者的登入名稱，在另一頁中將使用者的登入名稱顯示出//使用Session對象儲存使用者登入名稱的代碼如下：Session.Remove("UserName");Session["UserName"] = txtName.Text;Response.Redirect("a.aspx");

這裡用的重新導向去跳轉到指定頁面；是要注意：如果我們的請求是通過Ajax方法的時候，重新導向是不起作用的！

好，那這裡讓我們分析一下Response.Redirect的跳轉原因：

->Response.Redirect是本地跳轉，並不服務端跳轉；是往瀏覽器端輸出一個響應碼，這個響應碼為301或者302，告訴瀏覽器跳轉。

二：

a:使用Session變數
使用Session變數是可以在頁面間傳遞值的的另一種方式，在本例中我們把控制項中的值存在Session變數中，然後在另一個頁面中使用它，以不同頁面間實現值傳遞的目的。但是，需要注意的是在Session變數儲存過多的資料會消耗比較多的伺服器資源，在使用session時應該謹慎，當然了，我們也應該使用一些清理動作來去除一些不需要的session來降低資源的無謂消耗。

釋放方式：session.remove();

　　　　　session.removeAll();

　　　　   session.Abandon();

b:session傳遞數組的用法：

　　　　  

protected void Button1_Click(object sender, EventArgs e)    {        ArrayList sArr = new ArrayList();        sArr.Add("0");        sArr.Add("1");        sArr.Add("2");        sArr.Add("3");        sArr.Add("4");        sArr.Add("5");        Session["Array"] = sArr;        ArrayList sRarr = new ArrayList();        string ssMsg = "";        sRarr = (ArrayList)Session["Array"];        ssMsg = sRarr[3].ToString();        Response.Write("<script>window.alert(‘" + ssMsg + "‘)</script>");    }

 

c:使用Session驗證使用者登入

if (txtName.Text == "mr" && txtPassword.Text == "mrsoft"){Session["UserName"] = txtName.Text.Trim();Response.Redirect("a.aspx");}

Session對象預設失效期為20分鐘，使用者也可以在Web.Config中對其進行設定。

在用session的時候讓我想到我用過的viewdata,我感覺這兩個都能起到傳值的作用。

MVC中的弱類型，主要有ViewData和TempData
實則上應該都是字典，用於索引值對應關係，分別對應ViewDataDictionary以及TempDataDictionary。
ViewData只能在當前的HTTP請求中，不會像session一樣可以把資料帶到下一個HTTP請求。
TempData跟ViewData的區別是他是臨時性的，例如取代一些viewstatus一樣儲存用戶端的上一次資料。他的內部是通過session來儲存的。只要被取用一次後就自動清除session。

...待續！

Application全域應用變數。

Application物件存留期和Web應用程式生存期一樣長，生存期從Web應用程式網頁被訪問開始，HttpApplication類對象
Application被自動建立，直到沒有一個網頁被訪問時結束，Application對象被自動撤銷。因此Application對象中的變數也有
相同生存期，並且變數可以被Web應用程式中的所有網頁訪問。因此，可以在Application對象中建立一些全域的公用變數，由於儲存在
Application對象中的數值可以被應用程式的所有網頁讀取，所以Application對象的屬性也適合在應用程式的網頁之間傳遞資訊。
Application對象主要有以下用途：
l 儲存記錄線上人數或訪問網站總人數的變數。
l 儲存網站共用最新訊息，供所有網頁更新。
l 記錄網站中個網頁同一條廣告被點擊的次數或時間。
l 儲存供所有網頁使用的資料庫資料。
l 不同用之間通訊，例如多使用者聊天室，多使用者遊戲等
本節首先介紹Application對象的用法，然後介紹記錄訪問網站總人數的實現方法。

11.4.1 Application對象屬性
雖然Application對象沒有內建的屬性，但我們可以使用以下句法設定使用者定義的屬性也可稱為集合：Application("屬性/集合名
稱")=值，例如，Application("MyVar")="Hello"。用以下語句取出資料：string s= 
Application("MyVar")。

11.4.1 方法
Application 
對象有兩個方法，它們都是用於處理多個使用者對儲存在Application中的資料進行寫入的的同步問題。由於儲存在Application對象中的數值
可以被應用程式的所有網頁讀取，因此一個使用者在修改這個變數時，不允許其它使用者修改，這兩個方法就是解決這個問題的。
l L ock 方 法
Lock 方法阻止其他客戶修改儲存在 Application 對象中的變數，以確保在同一時刻僅有一個客戶可修改和存取 Application 
變數。如果使用者沒有明確調用 Unlock 方法，則伺服器將在 .asp 檔案結束或逾時後即解除對 Application 對象的鎖定。
l Unlock 方法
和Lock方法相反，Unlock方法允許其他客戶修改Application對象的屬性。下例介紹一個計數器變數的使用方法。
Application.Lock;
Application["counter"]=(Int32)Application["counter"]+1;
Application.UnLock;

11.4.1 事件
l Application_OnStart事件
第一個瀏覽器訪問Web應用程式網頁時，產生的事件。
l Application_OnEnd事件
沒有瀏覽器訪問時Web應用程式網頁時，產生的事件。
Application_OnStart和Application_OnEnd事件的處理過程必須寫在global.asax檔案之中。

 

Cookie用戶端緩衝.Session.Application