- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
保持Session的方法:有人說(shuō)設session.timeout=-1,或小于0的數。這種方法肯定是不行的,session計算時(shí)間以分鐘為單位,必須是大于等于1的整數。又有人說(shuō)設session.timeout=99999。這種同樣不行,session有最大時(shí)間限制。我經(jīng)過(guò)測試發(fā)現最大值為24小時(shí),也就是說(shuō)你最大可以session.timeout=1440,1441都是不可以有,呵呵。本人測試環(huán)境:win2003+IIS6.0+ASP3.0。
所以想通過(guò)設session.timeout的過(guò)期時(shí)間讓session永不過(guò)期是不可能的。寫(xiě)到Cookies里是比較好的方法,網(wǎng)上也有很多這樣的教程,這里就不再說(shuō)了!還有就是用在要保持session的頁(yè)里設隱藏iframe每隔一段時(shí)間(這個(gè)時(shí)間小于session.timeout的時(shí)間)把涮新一次frame里的空頁(yè)面!實(shí)現方法如下:
在要保持session頁(yè)里加上: <iframe width=0 height=0 src=”/blog/SessionKeeper.asp”>
</iframe>
同目錄下建一下SessionKeeper.asp的文件。 <html>
<head>
<meta http-equiv=”Refresh” content=”900000;url=sessionKeeper.asp”>
<!–每隔900秒刷新一下自己,為了和服務(wù)器通訊一下,保持session不會(huì )丟–>
</head>
</html>
這種方法還是比較長(cháng)見(jiàn)?,另外還有一種和上面類(lèi)似的方法,不過(guò)他不是用meta自動(dòng)涮新嵌套的iframe的方法。他是用 javascript:window.setTimeout(“functionname()”,10000);第隔一段時(shí)間時(shí)間自動(dòng)調用一個(gè)函數的方法,當然函數里還是要去連接一個(gè)空的文件。具體方法如下:
在要保持session面里加上: <script id=Back language=javascript></script>
<script language=javascript>
function keepsession(){
document.all[“Back”].src=”/blog/SessionKeeper.asp?RandStr=”+Math.random();
//這里的RandStr=Math.random只是為了讓每次back.src的值不同,防止同一地址刷新無(wú)效的情況
window.setTimeout(“keepsession()”,900000); //每隔900秒調用一下本身
}
keepsession();
</script>
這樣同一目錄下建一個(gè)空內容的sessionKeeper.asp就文件就可以了!
?題沒(méi)有解決:通過(guò)以上的方法Session保持應該沒(méi)有問(wèn)題了,IIS默認無(wú)請求的清除session的值為20分鐘,我設的每次交互服務(wù)的時(shí)間都遠遠小于這個(gè)值,可是我大概過(guò)個(gè)一天多的時(shí)間,session還是無(wú)緣無(wú)故的沒(méi)了!郁悶。
后來(lái)在網(wǎng)上多方查找終于找到答案:原來(lái)IIS為了保護服務(wù)器,有一個(gè)?回收”的概念!測試了半天終于有了點(diǎn)大體了解(不要笑我菜^-^)。先來(lái)看看這個(gè)“回收”在哪設置。
啟動(dòng)IIS管理器->應用程序池->右鍵->屬性->回收選項卡,有一項是默認就起作用的,就是第一項:“回收工作進(jìn)程(分鐘)”默認值1740分鐘,大約29個(gè)小時(shí)。他是什么意思呢?我個(gè)人理解:在session.timeout之后再過(guò)1740分鐘自動(dòng)把所有仍在保持的session清除。這個(gè)值最大可設為4000000,大概是2700多天!我直接取消了,不用他自動(dòng)回收!問(wèn)題終于解決。
另外這個(gè)屬性對話(huà)框中還有其它幾項:
第二項應該是連接的用戶(hù)超過(guò)了一定數目回收。
第三項是到某一個(gè)時(shí)間就自動(dòng)回收。
在“性能”選項卡中“在空閑此時(shí)間段后關(guān)閉工作進(jìn)程”,這里就是設置IIS默認session.timeout時(shí)間的地方了。默認值20分鐘,這里同樣最大值可設為4000000,和在A(yíng)SP頁(yè)中設置session.timeout最大值為1440不同。在這里設置超過(guò)大于1440的值是否起作用,我沒(méi)作測試,我想應該是可以的。那為什么在A(yíng)SP頁(yè)中session.timeout的值最大只能是1440在IIS的屬性中卻能設的那么大呢?應該是屬于一種保護機制:ASP頁(yè)的session.timeout的值哪個(gè)用戶(hù)都可以設,IIS里卻只有管理員可以設,兩者的權限不同,所以設置的范圍就不同了。
也許很多ASP開(kāi)發(fā)者都會(huì )遇到這樣的情況:在會(huì )話(huà)期間(session)無(wú)故丟失sessio n。換而言之,丟失了SessionID,同樣session級的變量也會(huì )丟失。
很多session丟失的原因是因為錯誤的程序或者是錯誤的虛擬目錄結構。
SessionID 的改變有下面幾個(gè)原因。
原因一:
Netscape的瀏覽器會(huì )認為”/App/user.asp”跟”/app/user.asp”是兩個(gè)不同的程序。它會(huì )自動(dòng)地開(kāi)始一個(gè)新的會(huì )話(huà)期(new session)。所以,才你的網(wǎng)站上一定要統一字母的大小寫(xiě)。
原因二:
另外一個(gè)是原因是 Session.Timeout 的值。
Timeout這個(gè)屬性是用來(lái)設置Session的超時(shí)時(shí)間的,一分鐘為單位。假如一個(gè)用戶(hù),在一個(gè)Timeout的時(shí)間內沒(méi)有刷新或者請求頁(yè)面,那么會(huì )話(huà)就會(huì )結束(the se ssion ends)。當你再次請求頁(yè)面的時(shí)候,一個(gè)新的會(huì )話(huà)有會(huì )開(kāi)始。
確信Timeout的值,是分鐘的。
格式: Session.Timeout [ = nMinutes]
原因三:
假如用戶(hù)把他們的瀏覽器的cookie關(guān)了,當然session就不能保持。因為session的保持是要靠cookie的。
要保持Session的狀態(tài),瀏覽器就必須支持cookie,而且在打開(kāi)的狀態(tài)。你當然可以用其他的方法
原因四:
常犯的錯誤就是,建立了錯誤的目錄結構。像下面的目錄結構:
root 放了global.asa
virtual_root 沒(méi)有g(shù)lobal.asa
another_virtual_root 沒(méi)有g(shù)lobal.asa
調用兩個(gè)virtual roots的頁(yè)面,就會(huì )執行相同的global.asa(root上的那個(gè))
另外的一個(gè)目錄結構:
?root 沒(méi)有g(shù)lobal.asa
virtual 放了global.asa
another_virtual_root 另外一個(gè)global.asa
每一個(gè)不同目錄下的global.asa都會(huì )各自執行,當然執行的代碼就不同了。不過(guò)如果里面的代碼一樣,就令當別說(shuō)。:)
所以你在請求不同目錄下頁(yè)面,將會(huì )導致不同的global.asa被執行。不同的變量被調用,不同的session id被建立….之前的有用的信息都被破壞了。
下面是詳細的解釋?zhuān)?/span>
當你先瀏覽子虛擬程序上的頁(yè)面(child virtual application),然后再去瀏覽子虛擬程序的上一級的父虛擬程序(parent virtual root)的頁(yè)面。那些變量就會(huì )丟失、破壞??聪旅娴谋砀瘢?/span>
請求 子程序1丟失 子程序2丟失
先請求Root 不會(huì ) 不會(huì )
只在子程序1之前請求Root 不會(huì ) 會(huì )
只在子程序2之前請求Root 會(huì ) 不會(huì )
最后請求Root 會(huì ) 會(huì )
有一個(gè)注冊表的鍵值(registry entry),叫CheckForNestedVroots(缺省為 1)。是設ASP是否去檢測其他目錄里的global.asa文件。
假如一個(gè)頁(yè)面被請求,但是如果在這個(gè)被請求頁(yè)面的同一目錄里沒(méi)有g(shù)lobal.asa這文件,那么asp就會(huì )去上級的目錄里找。ASP設計就是這樣的。另一方面,假如application被請求的頁(yè)面是在root的話(huà),而global.asa也在root,那么ASP就會(huì )執行這個(gè)在root上的global.asa文件。沒(méi)有必要去找子目錄下的global.asa文件了。
Internet 服務(wù)管理器,可以把一個(gè)目錄設成虛擬的目錄,這樣的目錄是可以擁有自己的global.asa文件,當然Application_OnStart和Session_OnStart是少不了的(廢話(huà))。
這是個(gè)例子。他們都有Global.asa
C:InetPubwwwroot <Home>
Global.asa
C:InetPubwwwrootTest2 (Nested)
Global.asa
C:InetPubwwwrootTest2Test3 (Nested)
Global.asa
C:InetPubwwwrootTest4
Global.asa
注意:
如果Global.asa文件web請求時(shí)是要求認證的話(huà),那么在Global.asa文件的Sessi on_onStart過(guò)程里初始化的變量將會(huì )是空的。如果你的global.asa的權限真的是這樣設的話(huà),那么將會(huì )帶來(lái)很多的麻煩。例如你會(huì )見(jiàn)到這樣的錯誤信息:
Microsoft OLE DB Provider for ODBC Drivers error ‘80004005 [Microsoft][ODBC Driver Manager] Data source name not found and no def ault driver specified /<web name>/<asp filename>.asp, line xx
這就是因為Session_onStart里面初始化的session變量是空的(根本就沒(méi)有初始化)。
另外:這個(gè)問(wèn)題在win95上不存在。更準確的是說(shuō),像在FAT這樣的,沒(méi)有文件權限設置的文件系統里,沒(méi)有這樣的問(wèn)題。所以NT的NTFS是有這樣問(wèn)題的但,win9 5,98的就沒(méi)有。
所以,你必須為Global.asa文件設置Internet匿名讀取的權限,這樣才保證問(wèn)題不會(huì )發(fā)生。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP