ASP（Active Server Pages）技術(shù)的Session對象用于存儲用戶在對話期間的私有信息。當(dāng)前用戶的Session對象中定義的變量和對象能在頁面之間共享，但是不能為應(yīng)用中其他用戶所訪問，因此在用ASP開發(fā)網(wǎng)絡(luò)應(yīng)用程序時，可以利用Session對象保存和跟蹤用戶的狀態(tài)信息。

　　Session對象有一個十分重要的屬性：Timeout，它用于設(shè)置在會話資源被釋放前，會話對象所能保持非活動狀態(tài)的時間（默認(rèn)值為20分鐘）。當(dāng)Timeout屬性設(shè)置的時間值耗盡后，會話資源將被釋放。通過Timeout屬性破壞Session對象，避免了Session對象在服務(wù)器中無限制地產(chǎn)生，保護了服務(wù)器資源。但是，在實際網(wǎng)絡(luò)開發(fā)中，常常遇到由于Session對象失效，用戶狀態(tài)信息丟失而導(dǎo)致應(yīng)用流程無法正常完成的問題。

　　雖然利用Timeout屬性釋放資源的策略是出于保護服務(wù)器的目的，但是Session對象不可預(yù)知的失效性，卻成為開發(fā)應(yīng)用程序的一個弊病。因而在實際應(yīng)用程序的開發(fā)中，必須解決Session對象失效的問題。

　　傳統(tǒng)的解決方法

　　現(xiàn)有的解決方法都是采用服務(wù)器端方法解決Session對象失效問題。典型的處理方法分為兩大類：失效前的處理和失效后的處理。

　　失效前的處理是指在Session對象尚未失效之前，對變量進行轉(zhuǎn)存等處理，做到防患于未然。典型的解決方法是在應(yīng)用程序中設(shè)定一個定時器，在Session對象失效前5分鐘觸發(fā)定時器，然后重新設(shè)置Session對象的各個變量和對象。由于必須在服務(wù)器端實時維護該定時器，并且必須保證該段程序在整個會話過程中處于激活狀態(tài)，所以采用這種方法增加了服務(wù)器的額外負(fù)載。

　　失效后的處理是指在Session對象失效后，立即提示用戶進行處理。典型的解決方法是在Session對象失效后，在服務(wù)器端保存斷點，并提示用戶重新登錄，繼續(xù)完成工作。這種方法實現(xiàn)簡單，但是往往因為斷點的不可完全自動恢復(fù)性，以及重新登錄過程的復(fù)雜性，而受到最終用戶的抱怨和指責(zé)。

　　針對以上兩類解決方案的缺陷，筆者在編程實踐中結(jié)合Cookie對象的特性，采用Session對象與Cookie對象在客戶端聯(lián)合存取會話級變量的方法，既避免了對服務(wù)器資源的額外需求，又解決了斷點不可自動恢復(fù)的問題，而且還免去了重新登錄的麻煩。

　　新的解決方法

　　Cookie對象是用來存儲有關(guān)當(dāng)前用戶數(shù)據(jù)的小信息包，它可以在瀏覽器和Web服務(wù)器之間傳遞。在Web應(yīng)用中，Cookie提供了一種用于跟蹤、記錄每個用戶位置的機制。Cookie最常見的用處之一，就是保存一個Web應(yīng)用中最后一次被訪問的網(wǎng)絡(luò)頁面的時間以及日期或被訪問的網(wǎng)址。

　　通常，Cookie對象在客戶端Windows系統(tǒng)目錄下Cookies子目錄中以文件形式存儲。存儲在Cookie對象中的信息數(shù)據(jù)能夠被保存較長時間，所以，可以將會話級變量備份在Cookie對象中，在Session對象失效后，通過檢索并利用Cookie對象中的信息來自動恢復(fù)斷點。

　　Cookie對象具有如下幾個屬性：

　　●Expires：設(shè)定Cookie對象到期的日期；

　　●Domain：將Cookie對象的傳送確定為僅由Domain屬性確定的成員；

　　●Path：確定Cookie對象傳送路徑；

　　●Secure：明確Cookie對象是否安全；

　　●HasKeys：返回Cookie對象是否包含多值。

　　如果沒有顯式定義Cookie對象的Expires屬性，Cookie對象將在用戶會話期結(jié)束時到期。

　　ASP中通過Request集合和Response集合讀寫對象。向Cookie對象寫變量的語法如下：

　　Response.Cookies(cookie)[(Key)|.attribute] = value

　　其中，cookie是Cookie文件名，Key標(biāo)明一個字典元素，attribute是Cookie 的一個具體性質(zhì)，value是分給cookie的值。例如，為創(chuàng)建一個叫MyHobby的Cookie，并分配其值為：BasketBall，使用下述語法：

　　％Response.Cookies(“MyHobby")=“BasketBall" ％>

　　在客戶機器上讀取Cookie對象的方法如下：

　　Request.Cookies(cookie)[(Key)|.attribute]

　　其中，cookie是被請求Cookie的名字，Key是子關(guān)鍵字值下標(biāo)，attribute是用于標(biāo)明Cookie屬性。例如：為抽取一個叫做MyHobby的Cookie中的信息并將它的值寫到頁面，使用下述語法：

　　％ Request.Cookies(“MyHobby") ％>

　　需要注意的是：不能在HTTP頁首信息已被送到請求瀏覽器之后，再向一個Cookie對象寫入信息。換句話說，不能在任何HTML標(biāo)識符被發(fā)送到瀏覽器之后才向瀏覽器發(fā)送Cookie信息。

　　具體實現(xiàn)

　　下面通過一個基于ASP技術(shù)的聊天室的實現(xiàn)，來介紹如何處理Session對象變量失效的問題。

　　●在用戶登錄前初始會話級變量：UserName（用于存儲登錄用戶名）。

　　％ Session(“UserName")=“" ％>

　　//初始化Cookie對象

　　％ Response.Cookies(“UserName")=“" ％>

　　●在用戶登錄時，設(shè)置會話級變量并備份到客戶端Cookie對象中。

　　％userName=Trim(Request.For(“UserName"))％>

　　％ Session(“UserName")=userName ％>

　　//將會話級變量備份到客戶端Cookie對象中

　　％ Response.Cookies(“UserName")=userName ％>

　　●在用戶發(fā)言的時候，讀取會話級變量，如果該變量已經(jīng)失效，則通過讀取Cookie對象，恢復(fù)該會話級變量的屬性值。

　　％ userName=Session(“UserName") ％>

　　//如果變量已經(jīng)失效，則檢索客戶端Cookie對象

　　％ if userName=“" then ％>

　　％ userName=Request.Cookies(“UserName") ％>

　　％ if userName=“" then ％>

　　//如果用戶未經(jīng)過登錄就進入聊天室，則該Cookie對象屬性值為空。此時，提示用戶出錯，并轉(zhuǎn)向用戶登錄頁面

　　％ Response.Redirect “Error.html" ％>

　　％ else ％>

　　//從Cookie對象中恢復(fù)該會話級變量

　　％ Session(“UserName")=userName ％>

　　％ end if ％>

　　％ end if ％>

　　●當(dāng)用戶退出聊天室時，清除會話級對象和Cookie對象。

　　％ Session(“UserName")=“" ％>

　　//將Cookie對象屬性值清除，避免用戶不經(jīng)過登錄就直接進入聊天室

　　％ Response.Cookies(“UserName")=“" ％>

　　以上代碼在Windows NT 4.0＋IIS 4.0＋IE 5.0環(huán)境中運行通過。

小 結(jié)

　　Session對象與Cookie對象在客戶端聯(lián)合存取會話級變量的方法簡單實用，并且能夠有效地避免用戶強行登錄等問題，不失為一種較好地解決Session對象失效的客戶端方法。