ASP（Active Server Pages）技術(shù)的Session對(duì)象用于存儲(chǔ)用戶(hù)在對(duì)話期間的私有信息。當(dāng)前用戶(hù)的Session對(duì)象中定義的變量和對(duì)象能在頁(yè)面之間共享，但是不能為應(yīng)用中其他用戶(hù)所訪問(wèn)，因此在用ASP開(kāi)發(fā)網(wǎng)絡(luò)應(yīng)用程序時(shí)，可以利用Session對(duì)象保存和跟蹤用戶(hù)的狀態(tài)信息。

　　Session對(duì)象有一個(gè)十分重要的屬性：Timeout，它用于設(shè)置在會(huì)話資源被釋放前，會(huì)話對(duì)象所能保持非活動(dòng)狀態(tài)的時(shí)間（默認(rèn)值為20分鐘）。當(dāng)Timeout屬性設(shè)置的時(shí)間值耗盡后，會(huì)話資源將被釋放。通過(guò)Timeout屬性破壞Session對(duì)象，避免了Session對(duì)象在服務(wù)器中無(wú)限制地產(chǎn)生，保護(hù)了服務(wù)器資源。但是，在實(shí)際網(wǎng)絡(luò)開(kāi)發(fā)中，常常遇到由于Session對(duì)象失效，用戶(hù)狀態(tài)信息丟失而導(dǎo)致應(yīng)用流程無(wú)法正常完成的問(wèn)題。

　　雖然利用Timeout屬性釋放資源的策略是出于保護(hù)服務(wù)器的目的，但是Session對(duì)象不可預(yù)知的失效性，卻成為開(kāi)發(fā)應(yīng)用程序的一個(gè)弊病。因而在實(shí)際應(yīng)用程序的開(kāi)發(fā)中，必須解決Session對(duì)象失效的問(wèn)題。

　　傳統(tǒng)的解決方法

　　現(xiàn)有的解決方法都是采用服務(wù)器端方法解決Session對(duì)象失效問(wèn)題。典型的處理方法分為兩大類(lèi)：失效前的處理和失效后的處理。

　　失效前的處理是指在Session對(duì)象尚未失效之前，對(duì)變量進(jìn)行轉(zhuǎn)存等處理，做到防患于未然。典型的解決方法是在應(yīng)用程序中設(shè)定一個(gè)定時(shí)器，在Session對(duì)象失效前5分鐘觸發(fā)定時(shí)器，然后重新設(shè)置Session對(duì)象的各個(gè)變量和對(duì)象。由于必須在服務(wù)器端實(shí)時(shí)維護(hù)該定時(shí)器，并且必須保證該段程序在整個(gè)會(huì)話過(guò)程中處于激活狀態(tài)，所以采用這種方法增加了服務(wù)器的額外負(fù)載。

　　失效后的處理是指在Session對(duì)象失效后，立即提示用戶(hù)進(jìn)行處理。典型的解決方法是在Session對(duì)象失效后，在服務(wù)器端保存斷點(diǎn)，并提示用戶(hù)重新登錄，繼續(xù)完成工作。這種方法實(shí)現(xiàn)簡(jiǎn)單，但是往往因?yàn)閿帱c(diǎn)的不可完全自動(dòng)恢復(fù)性，以及重新登錄過(guò)程的復(fù)雜性，而受到最終用戶(hù)的抱怨和指責(zé)。

　　針對(duì)以上兩類(lèi)解決方案的缺陷，筆者在編程實(shí)踐中結(jié)合Cookie對(duì)象的特性，采用Session對(duì)象與Cookie對(duì)象在客戶(hù)端聯(lián)合存取會(huì)話級(jí)變量的方法，既避免了對(duì)服務(wù)器資源的額外需求，又解決了斷點(diǎn)不可自動(dòng)恢復(fù)的問(wèn)題，而且還免去了重新登錄的麻煩。

　　新的解決方法

　　Cookie對(duì)象是用來(lái)存儲(chǔ)有關(guān)當(dāng)前用戶(hù)數(shù)據(jù)的小信息包，它可以在瀏覽器和Web服務(wù)器之間傳遞。在Web應(yīng)用中，Cookie提供了一種用于跟蹤、記錄每個(gè)用戶(hù)位置的機(jī)制。Cookie最常見(jiàn)的用處之一，就是保存一個(gè)Web應(yīng)用中最后一次被訪問(wèn)的網(wǎng)絡(luò)頁(yè)面的時(shí)間以及日期或被訪問(wèn)的網(wǎng)址。

　　通常，Cookie對(duì)象在客戶(hù)端Windows系統(tǒng)目錄下Cookies子目錄中以文件形式存儲(chǔ)。存儲(chǔ)在Cookie對(duì)象中的信息數(shù)據(jù)能夠被保存較長(zhǎng)時(shí)間，所以，可以將會(huì)話級(jí)變量備份在Cookie對(duì)象中，在Session對(duì)象失效后，通過(guò)檢索并利用Cookie對(duì)象中的信息來(lái)自動(dòng)恢復(fù)斷點(diǎn)。

　　Cookie對(duì)象具有如下幾個(gè)屬性：

　　●Expires：設(shè)定Cookie對(duì)象到期的日期；

　　●Domain：將Cookie對(duì)象的傳送確定為僅由Domain屬性確定的成員；

　　●Path：確定Cookie對(duì)象傳送路徑；

　　●Secure：明確Cookie對(duì)象是否安全；

　　●HasKeys：返回Cookie對(duì)象是否包含多值。

　　如果沒(méi)有顯式定義Cookie對(duì)象的Expires屬性，Cookie對(duì)象將在用戶(hù)會(huì)話期結(jié)束時(shí)到期。

　　ASP中通過(guò)Request集合和Response集合讀寫(xiě)對(duì)象。向Cookie對(duì)象寫(xiě)變量的語(yǔ)法如下：

　　Response.Cookies(cookie)[(Key)|.attribute] = value

　　其中，cookie是Cookie文件名，Key標(biāo)明一個(gè)字典元素，attribute是Cookie 的一個(gè)具體性質(zhì)，value是分給cookie的值。例如，為創(chuàng)建一個(gè)叫MyHobby的Cookie，并分配其值為：BasketBall，使用下述語(yǔ)法：

　　<％Response.Cookies(“MyHobby")=“BasketBall" ％>

　　在客戶(hù)機(jī)器上讀取Cookie對(duì)象的方法如下：

　　Request.Cookies(cookie)[(Key)|.attribute]

　　其中，cookie是被請(qǐng)求Cookie的名字，Key是子關(guān)鍵字值下標(biāo)，attribute是用于標(biāo)明Cookie屬性。例如：為抽取一個(gè)叫做MyHobby的Cookie中的信息并將它的值寫(xiě)到頁(yè)面，使用下述語(yǔ)法：

　　<％ Request.Cookies(“MyHobby") ％>

　　需要注意的是：不能在HTTP頁(yè)首信息已被送到請(qǐng)求瀏覽器之后，再向一個(gè)Cookie對(duì)象寫(xiě)入信息。換句話說(shuō)，不能在任何HTML標(biāo)識(shí)符被發(fā)送到瀏覽器之后才向?yàn)g覽器發(fā)送Cookie信息。

　　具體實(shí)現(xiàn)

　　下面通過(guò)一個(gè)基于ASP技術(shù)的聊天室的實(shí)現(xiàn)，來(lái)介紹如何處理Session對(duì)象變量失效的問(wèn)題。

　　●在用戶(hù)登錄前初始會(huì)話級(jí)變量：UserName（用于存儲(chǔ)登錄用戶(hù)名）。

　　<％ Session(“UserName")=“" ％>

　　//初始化Cookie對(duì)象

　　<％ Response.Cookies(“UserName")=“" ％>

　　●在用戶(hù)登錄時(shí)，設(shè)置會(huì)話級(jí)變量并備份到客戶(hù)端Cookie對(duì)象中。

　　<％userName=Trim(Request.For(“UserName"))％>

　　<％ Session(“UserName")=userName ％>

　　//將會(huì)話級(jí)變量備份到客戶(hù)端Cookie對(duì)象中

　　<％ Response.Cookies(“UserName")=userName ％>

　　●在用戶(hù)發(fā)言的時(shí)候，讀取會(huì)話級(jí)變量，如果該變量已經(jīng)失效，則通過(guò)讀取Cookie對(duì)象，恢復(fù)該會(huì)話級(jí)變量的屬性值。

　　<％ userName=Session(“UserName") ％>

　　//如果變量已經(jīng)失效，則檢索客戶(hù)端Cookie對(duì)象

　　<％ if userName=“" then ％>

　　<％ userName=Request.Cookies(“UserName") ％>

　　<％ if userName=“" then ％>

　　//如果用戶(hù)未經(jīng)過(guò)登錄就進(jìn)入聊天室，則該Cookie對(duì)象屬性值為空。此時(shí)，提示用戶(hù)出錯(cuò)，并轉(zhuǎn)向用戶(hù)登錄頁(yè)面

　　<％ Response.Redirect “Error.html" ％>

　　<％ else ％>

　　//從Cookie對(duì)象中恢復(fù)該會(huì)話級(jí)變量

　　<％ Session(“UserName")=userName ％>

　　<％ end if ％>

　　<％ end if ％>

　　●當(dāng)用戶(hù)退出聊天室時(shí)，清除會(huì)話級(jí)對(duì)象和Cookie對(duì)象。

　　<％ Session(“UserName")=“" ％>

　　//將Cookie對(duì)象屬性值清除，避免用戶(hù)不經(jīng)過(guò)登錄就直接進(jìn)入聊天室

　　<％ Response.Cookies(“UserName")=“" ％>

　　以上代碼在Windows NT 4.0＋I(xiàn)IS 4.0＋I(xiàn)E 5.0環(huán)境中運(yùn)行通過(guò)。

　　小 結(jié)

　　Session對(duì)象與Cookie對(duì)象在客戶(hù)端聯(lián)合存取會(huì)話級(jí)變量的方法簡(jiǎn)單實(shí)用，并且能夠有效地避免用戶(hù)強(qiáng)行登錄等問(wèn)題，不失為一種較好地解決Session對(duì)象失效的客戶(hù)端方法。