Session对象常用的属性有:
1、IsNewSession:如果用户访问页面时是创建新会话,则此属性将返回true,否则将返回false。
2、TimeOut:传回或设置Session对象变量的有效时间,如果在有效时间内有没有任何客户端动作,则会自动注销。
注意:如果不设置TimeOut属性,则系统默认的超时时间为20分钟。
Session对象常用的方法有:
1、Add:创建一个Session对象。
2、Abandon:该方法用来结束当前会话并清除对话中的所有信息,如果用户重新访问页面,则可以创建新会话。
3、Clear:此方法将清除全部的Session对象变量,但不结束会话。
注意:Session对象可以不需要Add方法进行创建,直接使用Session[“变量名”]=变量值的语法也可以进行Session对象的创建。
相比于Session和Application而言,Cookie的优点如下所示。
1、可以配置到期的规则:Cookie可以在浏览器会话结束后立即到期,也可以在客户端中无限保存。
2、简单:Cookie是一种基于文本的轻量级结构,包括简单的键值对。
3、数据持久性:Cookie能够在客户端上长期进行数据保存。
4、无需任何服务器资源:Cookie无需任何服务器资源,存储在本地客户端中。
虽然Cookie包括若干优点,这些优点能够弥补Session对象和Application对象的不足,但是Cookie对象同样有缺点,Cookie的缺点如下所示。
1、大小限制:Cookie包括大小限制,并不能无限保存Cookie文件。
2、不确定性:如果客户端配置禁用Cookie配置,则Web应用中使用的Cookie将被限制,客户端将无法保存Cookie。
3、安全风险:现在有很多的软件能够伪装Cookie,这意味着保存在本地的Cookie并不安全,Cookie能够通过程序修改为伪造,这会导致Web应用在认证用户权限时会出现错误。