ASP（Active Server Pages）技術的Session對象用于存儲用戶在對話期間的私有信息。當前用戶的Session對象中定義的變量和對象能在頁面之間共享，但是不能為應用中其他用戶所訪問，因此在用ASP開發網絡應用程序時，可以利用Session對象保存和跟蹤用戶的狀態信息。

　　Session對象有一個十分重要的屬性：Timeout，它用于設置在會話資源被釋放前，會話對象所能保持非活動狀態的時間（默認值為20分鐘）。當Timeout屬性設置的時間值耗盡后，會話資源將被釋放。通過Timeout屬性破壞Session對象，避免了Session對象在服務器中無限制地產生，保護了服務器資源。但是，在實際網絡開發中，常常遇到由于Session對象失效，用戶狀態信息丟失而導致應用流程無法正常完成的問題。

　　雖然利用Timeout屬性釋放資源的策略是出于保護服務器的目的，但是Session對象不可預知的失效性，卻成為開發應用程序的一個弊病。因而在實際應用程序的開發中，必須解決Session對象失效的問題。

　　傳統的解決方法

　　現有的解決方法都是采用服務器端方法解決Session對象失效問題。典型的處理方法分為兩大類：失效前的處理和失效后的處理。

　　失效前的處理是指在Session對象尚未失效之前，對變量進行轉存等處理，做到防患于未然。典型的解決方法是在應用程序中設定一個定時器，在Session對象失效前5分鐘觸發定時器，然后重新設置Session對象的各個變量和對象。由于必須在服務器端實時維護該定時器，并且必須保證該段程序在整個會話過程中處于激活狀態，所以采用這種方法增加了服務器的額外負載。

　　失效后的處理是指在Session對象失效后，立即提示用戶進行處理。典型的解決方法是在Session對象失效后，在服務器端保存斷點，并提示用戶重新登錄，繼續完成工作。這種方法實現簡單，但是往往因為斷點的不可完全自動恢復性，以及重新登錄過程的復雜性，而受到最終用戶的抱怨和指責。

　　針對以上兩類解決方案的缺陷，筆者在編程實踐中結合Cookie對象的特性，采用Session對象與Cookie對象在客戶端聯合存取會話級變量的方法，既避免了對服務器資源的額外需求，又解決了斷點不可自動恢復的問題，而且還免去了重新登錄的麻煩。

　　新的解決方法

　　Cookie對象是用來存儲有關當前用戶數據的小信息包，它可以在瀏覽器和Web服務器之間傳遞。在Web應用中，Cookie提供了一種用于跟蹤、記錄每個用戶位置的機制。Cookie最常見的用處之一，就是保存一個Web應用中最后一次被訪問的網絡頁面的時間以及日期或被訪問的網址。

　　通常，Cookie對象在客戶端Windows系統目錄下Cookies子目錄中以文件形式存儲。存儲在Cookie對象中的信息數據能夠被保存較長時間，所以，可以將會話級變量備份在Cookie對象中，在Session對象失效后，通過檢索并利用Cookie對象中的信息來自動恢復斷點。

　　Cookie對象具有如下幾個屬性：

　　●Expires：設定Cookie對象到期的日期；

　　●Domain：將Cookie對象的傳送確定為僅由Domain屬性確定的成員；

　　●Path：確定Cookie對象傳送路徑；

　　●Secure：明確Cookie對象是否安全；

　　●HasKeys：返回Cookie對象是否包含多值。

　　如果沒有顯式定義Cookie對象的Expires屬性，Cookie對象將在用戶會話期結束時到期。

　　ASP中通過Request集合和Response集合讀寫對象。向Cookie對象寫變量的語法如下：

　　Response.Cookies(cookie)[(Key)|.attribute] = value

　　其中，cookie是Cookie文件名，Key標明一個字典元素，attribute是Cookie 的一個具體性質，value是分給cookie的值。例如，為創建一個叫MyHobby的Cookie，并分配其值為：BasketBall，使用下述語法：

　　％Response.Cookies(“MyHobby")=“BasketBall" ％>

　　在客戶機器上讀取Cookie對象的方法如下：

　　Request.Cookies(cookie)[(Key)|.attribute]

　　其中，cookie是被請求Cookie的名字，Key是子關鍵字值下標，attribute是用于標明Cookie屬性。例如：為抽取一個叫做MyHobby的Cookie中的信息并將它的值寫到頁面，使用下述語法：

　?。?Request.Cookies(“MyHobby") ％>

　　需要注意的是：不能在HTTP頁首信息已被送到請求瀏覽器之后，再向一個Cookie對象寫入信息。換句話說，不能在任何HTML標識符被發送到瀏覽器之后才向瀏覽器發送Cookie信息。

　　具體實現

　　下面通過一個基于ASP技術的聊天室的實現，來介紹如何處理Session對象變量失效的問題。

　　●在用戶登錄前初始會話級變量：UserName（用于存儲登錄用戶名）。

　?。?Session(“UserName")=“" ％>

　　//初始化Cookie對象

　　％ Response.Cookies(“UserName")=“" ％>

　　●在用戶登錄時，設置會話級變量并備份到客戶端Cookie對象中。

　?。serName=Trim(Request.For(“UserName"))％>

　?。?Session(“UserName")=userName ％>

　　//將會話級變量備份到客戶端Cookie對象中

　?。?Response.Cookies(“UserName")=userName ％>

　　●在用戶發言的時候，讀取會話級變量，如果該變量已經失效，則通過讀取Cookie對象，恢復該會話級變量的屬性值。

　　％ userName=Session(“UserName") ％>

　　//如果變量已經失效，則檢索客戶端Cookie對象

　　％ if userName=“" then ％>

　?。?userName=Request.Cookies(“UserName") ％>

　　％ if userName=“" then ％>

　　//如果用戶未經過登錄就進入聊天室，則該Cookie對象屬性值為空。此時，提示用戶出錯，并轉向用戶登錄頁面

　　％ Response.Redirect “Error.html" ％>

　?。?else ％>

　　//從Cookie對象中恢復該會話級變量

　?。?Session(“UserName")=userName ％>

　　％ end if ％>

　　％ end if ％>

　　●當用戶退出聊天室時，清除會話級對象和Cookie對象。

　?。?Session(“UserName")=“" ％>

　　//將Cookie對象屬性值清除，避免用戶不經過登錄就直接進入聊天室

　?。?Response.Cookies(“UserName")=“" ％>

　　以上代碼在Windows NT 4.0＋IIS 4.0＋IE 5.0環境中運行通過。

小 結

　　Session對象與Cookie對象在客戶端聯合存取會話級變量的方法簡單實用，并且能夠有效地避免用戶強行登錄等問題，不失為一種較好地解決Session對象失效的客戶端方法。