ASP（Active Server Pages）技術(shù)的Session對象用于存儲用戶在對話期間的私有信息。當(dāng)前用戶的Session對象中定義的變量和對象能在頁面之間共享，但是不能為應(yīng)用中其他用戶所訪問，因此在用ASP開發(fā)網(wǎng)絡(luò)應(yīng)用程序時(shí)，可以利用Session對象保存和跟蹤用戶的狀態(tài)信息。

Session對象有一個(gè)十分重要的屬性：Timeout，它用于設(shè)置在會(huì)話資源被釋放前，會(huì)話對象所能保持非活動(dòng)狀態(tài)的時(shí)間（默認(rèn)值為20分鐘）。當(dāng)Timeout屬性設(shè)置的時(shí)間值耗盡后，會(huì)話資源將被釋放。通過Timeout屬性破壞Session對象，避免了Session對象在服務(wù)器中無限制地產(chǎn)生，保護(hù)了服務(wù)器資源。但是，在實(shí)際網(wǎng)絡(luò)開發(fā)中，常常遇到由于Session對象失效，用戶狀態(tài)信息丟失而導(dǎo)致應(yīng)用流程無法正常完成的問題。

雖然利用Timeout屬性釋放資源的策略是出于保護(hù)服務(wù)器的目的，但是Session對象不可預(yù)知的失效性，卻成為開發(fā)應(yīng)用程序的一個(gè)弊病。因而在實(shí)際應(yīng)用程序的開發(fā)中，必須解決Session對象失效的問題。

傳統(tǒng)的解決方法

現(xiàn)有的解決方法都是采用服務(wù)器端方法解決Session對象失效問題。典型的處理方法分為兩大類：失效前的處理和失效后的處理。

失效前的處理是指在Session對象尚未失效之前，對變量進(jìn)行轉(zhuǎn)存等處理，做到防患于未然。典型的解決方法是在應(yīng)用程序中設(shè)定一個(gè)定時(shí)器，在Session對象失效前5分鐘觸發(fā)定時(shí)器，然后重新設(shè)置Session對象的各個(gè)變量和對象。由于必須在服務(wù)器端實(shí)時(shí)維護(hù)該定時(shí)器，并且必須保證該段程序在整個(gè)會(huì)話過程中處于激活狀態(tài)，所以采用這種方法增加了服務(wù)器的額外負(fù)載。

失效后的處理是指在Session對象失效后，立即提示用戶進(jìn)行處理。典型的解決方法是在Session對象失效后，在服務(wù)器端保存斷點(diǎn)，并提示用戶重新登錄，繼續(xù)完成工作。這種方法實(shí)現(xiàn)簡單，但是往往因?yàn)閿帱c(diǎn)的不可完全自動(dòng)恢復(fù)性，以及重新登錄過程的復(fù)雜性，而受到最終用戶的抱怨和指責(zé)。

針對以上兩類解決方案的缺陷，筆者在編程實(shí)踐中結(jié)合Cookie對象的特性，采用Session對象與Cookie對象在客戶端聯(lián)合存取會(huì)話級變量的方法，既避免了對服務(wù)器資源的額外需求，又解決了斷點(diǎn)不可自動(dòng)恢復(fù)的問題，而且還免去了重新登錄的麻煩。

新的解決方法

Cookie對象是用來存儲有關(guān)當(dāng)前用戶數(shù)據(jù)的小信息包，它可以在瀏覽器和Web服務(wù)器之間傳遞。在Web應(yīng)用中，Cookie提供了一種用于跟蹤、記錄每個(gè)用戶位置的機(jī)制。Cookie最常見的用處之一，就是保存一個(gè)Web應(yīng)用中最后一次被訪問的網(wǎng)絡(luò)頁面的時(shí)間以及日期或被訪問的網(wǎng)址。

通常，Cookie對象在客戶端Windows系統(tǒng)目錄下Cookies子目錄中以文件形式存儲。存儲在Cookie對象中的信息數(shù)據(jù)能夠被保存較長時(shí)間，所以，可以將會(huì)話級變量備份在Cookie對象中，在Session對象失效后，通過檢索并利用Cookie對象中的信息來自動(dòng)恢復(fù)斷點(diǎn)。

Cookie對象具有如下幾個(gè)屬性：

●Expires：設(shè)定Cookie對象到期的日期；

●Domain：將Cookie對象的傳送確定為僅由Domain屬性確定的成員；

●Path：確定Cookie對象傳送路徑；

●Secure：明確Cookie對象是否安全；

●HasKeys：返回Cookie對象是否包含多值。

如果沒有顯式定義Cookie對象的Expires屬性，Cookie對象將在用戶會(huì)話期結(jié)束時(shí)到期。

ASP中通過Request集合和Response集合讀寫對象。向Cookie對象寫變量的語法如下：

Response.Cookies(cookie)[(Key)|.attribute] = value

其中，cookie是Cookie文件名，Key標(biāo)明一個(gè)字典元素，attribute是Cookie 的一個(gè)具體性質(zhì)，value是分給cookie的值。例如，為創(chuàng)建一個(gè)叫MyHobby的Cookie，并分配其值為：BasketBall，使用下述語法：

<％Response.Cookies(“MyHobby")=“BasketBall" ％>

在客戶機(jī)器上讀取Cookie對象的方法如下：

Request.Cookies(cookie)[(Key)|.attribute]

其中，cookie是被請求Cookie的名字，Key是子關(guān)鍵字值下標(biāo)，attribute是用于標(biāo)明Cookie屬性。例如：為抽取一個(gè)叫做MyHobby的Cookie中的信息并將它的值寫到頁面，使用下述語法：

<％ Request.Cookies(“MyHobby") ％>

需要注意的是：不能在HTTP頁首信息已被送到請求瀏覽器之后，再向一個(gè)Cookie對象寫入信息。換句話說，不能在任何HTML標(biāo)識符被發(fā)送到瀏覽器之后才向?yàn)g覽器發(fā)送Cookie信息。

具體實(shí)現(xiàn)

下面通過一個(gè)基于ASP技術(shù)的聊天室的實(shí)現(xiàn)，來介紹如何處理Session對象變量失效的問題。

●在用戶登錄前初始會(huì)話級變量：UserName（用于存儲登錄用戶名）。

<％ Session(“UserName")=“" ％>

//初始化Cookie對象

<％ Response.Cookies(“UserName")=“" ％>

●在用戶登錄時(shí)，設(shè)置會(huì)話級變量并備份到客戶端Cookie對象中。

<％userName=Trim(Request.For(“UserName"))％>

<％ Session(“UserName")=userName ％>

//將會(huì)話級變量備份到客戶端Cookie對象中

<％ Response.Cookies(“UserName")=userName ％>

●在用戶發(fā)言的時(shí)候，讀取會(huì)話級變量，如果該變量已經(jīng)失效，則通過讀取Cookie對象，恢復(fù)該會(huì)話級變量的屬性值。

<％ userName=Session(“UserName") ％>

//如果變量已經(jīng)失效，則檢索客戶端Cookie對象

<％ if userName=“" then ％>

<％ userName=Request.Cookies(“UserName") ％>

<％ if userName=“" then ％>

//如果用戶未經(jīng)過登錄就進(jìn)入聊天室，則該Cookie對象屬性值為空。此時(shí)，提示用戶出錯(cuò)，并轉(zhuǎn)向用戶登錄頁面

<％ Response.Redirect “Error.html" ％>

<％ else ％>

//從Cookie對象中恢復(fù)該會(huì)話級變量

<％ Session(“UserName")=userName ％>

<％ end if ％>

<％ end if ％>

●當(dāng)用戶退出聊天室時(shí)，清除會(huì)話級對象和Cookie對象。

<％ Session(“UserName")=“" ％>

//將Cookie對象屬性值清除，避免用戶不經(jīng)過登錄就直接進(jìn)入聊天室

<％ Response.Cookies(“UserName")=“" ％>

以上代碼在Windows NT 4.0＋I(xiàn)IS 4.0＋I(xiàn)E 5.0環(huán)境中運(yùn)行通過。

小 結(jié)

Session對象與Cookie對象在客戶端聯(lián)合存取會(huì)話級變量的方法簡單實(shí)用，并且能夠有效地避免用戶強(qiáng)行登錄等問題，不失為一種較好地解決Session對象失效的客戶端方法。