无状态的根本原因
根本原因是:因为,HTTP协议使用的是Socket套接字TCP连接的,每次监听到的套接字连接是不可能一个个保存起来的。(很消耗资源,假如一个人服务器只保存一个通信连接,一万个岂不是要保存一万个?服务器扛不住啊!)
虽然TCP虽然能保证数据的正确性和完整性,但是不利于长期保存,所以HTTP协议规定,页面访问完成后,需要断开TCP连接,所以服务器在也不知道谁上次访问过来了。
解决方案
1.服务器端
Session(相当于一个静态的字典集合) , Application Object,Caching,Database
2.客户端
ViewState,hidden控件,Cookies(两种,服务器缓存,硬盘中),Control State,Query string
本质只有三种【 ViewState,hidden控件,Control State (隐藏域)】;【Cookies(两种,服务器缓存,硬盘中)】,【Query string】
ViewState
注意:
要使用ViewState,form 表单的runat="server" 一定不能除去!
要不然在客户端不会生成一个name="__VIEWSTATE" 的隐藏控件<input type="hidden" value="/......" /> value值可以用ViewStateDecoder.exe软件查看。
ViewState 类型 StateBag
这个StateBag继承了IDictionary,接口
ViewState["name"]="admin"; //向ViewState中添加一个键值对,ASP.NET机制会自动帮我们将ViewState里的所有键值对存入页面的一个隐藏域中
//在页面的生命周期中,有两个方法 LoadState PageLoad SaveState,一个加载解码一个保存ViewState。
LoadAllState
1.尝试从请求报文中获取名为__VIEWSTATE的值
2.如果有,则将这个值反base64编码,然后反序列化。
3.将获取的对象键值对,存入页面类的ViewState属性中(StateBag 本质差不多是个Dictionary集合)。
StateBag的出处:aspx页面前台类 :aspx.cs 后台页面类 :Page类:TemplateControl:Control (public StateBag ViewState{get;set;})
Cookie
在浏览器长久保存数据的一种机制(分为两种,1.浏览器缓存Cookie,2.硬盘Cookie)本质就是在浏览器端的一个txt文件
使用场景:最近浏览,保存密码免登录
登录成功后,创建一个Cookie给客户端,保存起来,下次方法访问相同站点时,自动将该站点发布的Cookie发送给服务器。服务器那边会检查浏览器发送的请求报文,看其中是否包含Cookie数据,有则继续浏览,没有,则拒接访问并强制性跳转到登录页面。
使用
//服务端创建Cookie对象,并设置键值对,只放登录名即可,不要2b似的放密码! HttpCookie cookie = new HttpCookie("Loginame","strName"); //将Cookie对象添加到响应对象的Cookie集合中 Respone.Cookies.Add(cookie); //生成响应报文的时候,.NET会自动检查这个属性并生成相应的响应报文命令 //响应报文中会多出一行 Set-Cookie: Loginname=strName;path=/
注意 :
只有给Cookie设置了失效时间,Cookie才会存在硬盘中,要不然它只在浏览器缓存中
cookie.Expires = DateTime.Now.AddDay(2);
响应报文会多一个失效属性
Set-Cookie: Loginname=strName;expires=Wed,5-Nov-2013 17:25:10 GMT;path=/
下次访问访问相同站点的时候,请求报文中会多一个属性
Cookie:Loginname=strName
服务器取得客户端浏览器发送过来的
Cookie Request.Cookies["Loginame"].Value;
注意:(客户端发什么服务器就有什么)
客户端浏览器向服务器发送的只是cookie里的键值对,并没有发送cookie的失效时间 ;
如果要接收到Cookie的失效时间,可以新建一个Cookie,设置键值对。cookie的值,就是上一个cookie的失效时间,并且记得设置先建的失效时间等于上一个cookie的失效时间
注意:
cookie是不论浏览器请求服务器什么类型的资源,也会被发送到服务器的,哪怕是图片,css,js
问题:
如果服务器两次输出一个同名的cookie,浏览器会怎么办?
答:直接覆盖原来的cookie文件
如果服务器输出两个不同名的cookie,浏览器怎么办?
答:同时存入一个文件中,用特殊符号分开
如何删除cookie?
答:创建一个同名的cookie,设置时间时间为负数。原理是,用同名文件覆盖之前的cookie,已经过期的cookie不会发送到服务器,目的达到了。。
cookie.Path="/admin/"
如果访问admin文件夹下面的页面才会向服务器发送cookie,访问admin文件外的页面,将不发送。
cookie.Domain="二级域名"
如果访问的 是主站将不发送,访问指定的二级域名才向服务器发送cooie,用法和cookie.Path差不多。
Cookie机制:
是指服务器和浏览器间一种相互交互数据的一种方式。
1.服务器通过响应报文 Set-Cookie 的方式向浏览器发送Cookie键值对和失效时间,path,domain等数据
2.浏览器解析到响应报文中Set-Cookie文本行时,会自动的根据内容在浏览器端创建Cookie文本。
3.浏览器会根据Cookie的失效时间,自动清除过期的Cookie文件
4.当浏览器对一个网站发送请求时,会自动加载属于该网站的cookie文件的值,放在请求报文的Cookie中,发送给服务器
5.当服务器接受到浏览器的请求报文中的cookie时,会自动将里面的值封装到Request.Cookie集合中,工供程序员使用。
Session
场景假设,假如你有3000w,你一定不会抱在手中或者放在家里。你会存入银行,然后银行给你一个开个户头,将钱存进去,然后给你一张卡或者存折做为依据。
那么网页登录也是差不多的,你输入了登录名,密码为了记录访问状态,你可能会用Cookie,ViewState 保存,但是不安全,因为放在了客户端,可以被别人伪造。所以出现了Session。
Session 是将值保存在服务器的Session池中的,以键值对的方式存储。保存后,将会把键值对的key发送给客户端浏览器以Cookie的方式存储。
因为保存的Cookie没有设置失效时间,所以这个Cookie是以浏览器缓存的方式存储的。关闭浏览器就会丢失!
Session["UserInfo"]=userLoginNmae
将数据存入Session 此时:
服务器帮我们创建了一个HttpSessionState对象,并将这个Session对象存入了Session池中,并且自动分配了一个SessionId。这个SessionId会以浏览器缓存Cookie的方式,发给浏览器。
Session的过期销毁
Session默认在服务器端保存20分钟,如果20分钟内没有浏览器使用它,那么服务器就会把他销毁掉。滑动过期时间。
失效时间可以在web.config文件中配置整个网站的失效时间
<system.web> <sessionState timeout="20"></sessionState> </system.web>
还可以配置单个Session对象失效事件。
Sessin.Timeout = 50; //销毁当前Session对象 Session.Abandon(); //清空当前Session对象里的键值对。 Session.Clear();
当客户端浏览器设置了禁止Cookie功能时,Session不可用了。这是必须的,因为SessionId就是用Cookie保存在浏览器缓存中的!
解决方案:
可以在配置文件中设置Cookie自动检测,如果客户端浏览器已禁用了Cookie功能,SessionId将出现在浏览器输入框中!
<sessionState cookieless="AutoDetect"></sessionState>
注意:
一般处理程序要使用Session时,必须实现IRequiresSessionState接口,这个接口是个空的,目的是为了标识。
命名空间在using System.Web.SessionState。
Application
其类型是 HttpApplicatinState 属于Page类的集合中,整个服务器共享。它也是一个键值对集合。 注意加上锁。HTTP 无状态啊无状态啊