HTTP請(qǐng)求響應(yīng)及狀態(tài)管理優(yōu)秀課件

1、006 HTTP請(qǐng)求、響應(yīng)及狀態(tài)管理1本章要點(diǎn)：掌握HttpRequest對(duì)象的應(yīng)用掌握HttpResponse對(duì)象的應(yīng)用掌握HttpServerUtility對(duì)象的應(yīng)用，理解不同方法的頁(yè)面重定向掌握跨頁(yè)面提交的應(yīng)用。了解ViewState、HiddenField，掌握Cookie、Session、Application、Profile應(yīng)用。2目錄6.1 HTTP請(qǐng)求6.2 HTTP響應(yīng)6.3 HttpServerUtility6.4 跨網(wǎng)頁(yè)提交3目錄6.5 狀態(tài)管理6.5.1 ViewState6.5.2 HiddenField控件6.5.3 Cookie6.5.4 Session6.5.5

2、 Application6.5.6 Profile6.6 小結(jié)46.1 HTTP請(qǐng)求ASP.NET通過(guò)Page類的屬性Request能很好地控制請(qǐng)求數(shù)據(jù)，如訪問(wèn)客戶端的瀏覽器信息、查詢字符串、Cookie等信息。Page類的屬性Request是一個(gè)HttpRequest對(duì)象，它封裝了HTTP請(qǐng)求信息。 5HttpRequest對(duì)象的數(shù)據(jù)集合對(duì)應(yīng)表 數(shù)據(jù)集合說(shuō)明QueryString從查詢字符串中讀取用戶提交的數(shù)據(jù)。Cookies獲得客戶端的Cookies數(shù)據(jù)。ServerVariables獲得服務(wù)器端或客戶端環(huán)境變量信息。ClientCertificate獲得客戶端的身份驗(yàn)證信息。Browse

3、r獲得客戶端瀏覽器信息。獲取HttpRequest對(duì)象的Browser數(shù)據(jù)集合的語(yǔ)法格式：Request.Browser。 6QueryString數(shù)據(jù)集合 使用QueryString獲得的查詢字符串是指跟在URL后面的變量及值，以“?”與URL間隔，不同的變量之間以“&”間隔。 7實(shí)例6-1 QueryString的使用當(dāng)單擊QueryString1.aspx頁(yè)面上鏈接后，頁(yè)面重定向到QueryString2.aspx；在頁(yè)面QueryString2.aspx中顯示從QueryString1.aspx傳遞過(guò)來(lái)的查詢字符串?dāng)?shù)據(jù)信息。 源程序：QueryString1.aspx 源程序：Quer

4、yString2.aspx 8ServerVariables數(shù)據(jù)集合 可很方便地取得服務(wù)器端或客戶端的環(huán)境變量信息，如客戶端的IP地址等。語(yǔ)法格式如下：Request.ServerVariables環(huán)境變量名 9常用的環(huán)境變量表 環(huán)境變量名說(shuō)明CONTENT_LENGTH發(fā)送到客戶端的文件長(zhǎng)度。CONTENT_TYPE發(fā)送到客戶端的文件類型。LOCAL_ADDR服務(wù)器端的IP地址。REMOTE_ADDR客戶端IP地址。REMOTE_HOST客戶端計(jì)算機(jī)名。SERVER_NAME服務(wù)器端計(jì)算機(jī)名。SERVER_PORT服務(wù)器端網(wǎng)站的端口號(hào)。10Browser數(shù)據(jù)集合 用于判斷用戶的瀏覽器類型、版

5、本等，以便根據(jù)不同的瀏覽器編寫(xiě)不同的網(wǎng)頁(yè)。語(yǔ)法格式為：Request.Browser瀏覽器特性名。 11瀏覽器特性名對(duì)應(yīng)表 名稱說(shuō)明Browser瀏覽器類型。Version瀏覽器版本號(hào)。MajorVersion瀏覽器主版本號(hào)。MinorVersion瀏覽器次版本號(hào)。Frames邏輯值，true表示支持框架功能。Cookies邏輯值，true表示支持Cookie。JavaScript邏輯值，true表示支持JavaScript。ActiveXControls邏輯值，true表示支持ActiveXControl控件。12實(shí)例6-2 ServerVariables和Browser應(yīng)用界面顯示信息為S

6、erverVariables和Brower數(shù)據(jù)集合中相應(yīng)值。源程序：Request.aspx 136.2 HTTP響應(yīng)ASP.NET通過(guò)Page類的屬性Response（即HttpResponse對(duì)象）可以很好地控制輸出的內(nèi)容和方式，如頁(yè)面重定向、保存Cookie等。14HttpResponse對(duì)象的常用屬性和方法表 Buffer屬性邏輯值，true表示先輸出到緩沖區(qū)，在處理完整個(gè)響應(yīng)后再將數(shù)據(jù)輸出到客戶端瀏覽器；false表示直接將信息輸出到客戶端瀏覽器。Clear()當(dāng)屬性Buffer值為true時(shí)，Response.Clear()表示清除緩沖區(qū)中數(shù)據(jù)信息。End()終止ASP.NET應(yīng)用

7、程序的執(zhí)行。Flush()立刻輸出緩沖區(qū)中的網(wǎng)頁(yè)。Redirect()頁(yè)面重定向，可通過(guò)URL附加查詢字符串在不同網(wǎng)頁(yè)之間傳遞數(shù)據(jù)。Write()在頁(yè)面上輸出信息。AppendToLog()將自定義日志信息添加到IIS日志文件中。15實(shí)例6-3 Write()方法應(yīng)用 利用Write()方法除可以輸出提示信息、變量值外，也可以輸出XHTML文本或JavaScript腳本等。 源程序：Write.aspx 16實(shí)例6-4 Redirect()方法應(yīng)用選擇“教師”后，頁(yè)面重定向到教師頁(yè)面Teacher.aspx面，選擇“學(xué)生”后頁(yè)面重定向到學(xué)生頁(yè)面Student.aspx。 源程序：Redirec

8、t.aspx 源程序：Teacher.aspx 176.3 HttpServerUtilityPage類的屬性Server（即HttpServerUtility對(duì)象）封裝了服務(wù)器端的一些操作，如轉(zhuǎn)換XHTML元素標(biāo)志、獲取網(wǎng)頁(yè)的物理路徑等。 18HttpServerUtility對(duì)象的常用屬性和方法表 ScriptTimeout屬性設(shè)置腳本文件執(zhí)行的最長(zhǎng)時(shí)間，如：Server.ScriptTimeout=60; /設(shè)置最長(zhǎng)時(shí)間為60秒Execute()停止執(zhí)行當(dāng)前網(wǎng)頁(yè)，轉(zhuǎn)到新的網(wǎng)頁(yè)執(zhí)行，執(zhí)行完畢后返回到原網(wǎng)頁(yè)，繼續(xù)執(zhí)行后續(xù)語(yǔ)句。HtmlEncode()將字符串中的XHTML元素標(biāo)記轉(zhuǎn)換為字符實(shí)

9、體，如將“”轉(zhuǎn)換為<。HtmlDecode()與HtmlEncode作用相反。 MapPath()獲取網(wǎng)頁(yè)的物理路徑。Transfer()停止執(zhí)行當(dāng)前網(wǎng)頁(yè)，轉(zhuǎn)到新的網(wǎng)頁(yè)執(zhí)行，執(zhí)行完畢后不再返回原網(wǎng)頁(yè)。UrlEncode()將字符串中某些特殊字符轉(zhuǎn)換為URL編碼，如將“/”轉(zhuǎn)換為“%2f”，空格轉(zhuǎn)換為“+”等。UrlDecode()與UrlEncode作用相反。19區(qū)分Response.Redirect()、Server.Execute()和Server.Transfer() Redirect()方法盡管在服務(wù)器端執(zhí)行，但重定向?qū)嶋H發(fā)生在客戶端，可從瀏覽器地址欄中看到地址變化；而Execut

10、e()和Transfer()方法的重定向?qū)嶋H發(fā)生在服務(wù)器端，在瀏覽器的地址欄中看不到地址變化。Redirect()和Transfer()方法執(zhí)行完新網(wǎng)頁(yè)后，并不返回原網(wǎng)頁(yè)；而Execute()方法執(zhí)行完新網(wǎng)頁(yè)后會(huì)返回原網(wǎng)頁(yè)繼續(xù)執(zhí)行。20區(qū)分Response.Redirect()、Server.Execute()和Server.Transfer() （續(xù)）Redirect()方法可重定向到同一網(wǎng)站的不同網(wǎng)頁(yè)，也可重定向到其它網(wǎng)站的網(wǎng)頁(yè)；而Execute()和Transfer()方法只能重定向到同一網(wǎng)站的不同網(wǎng)頁(yè)。利用Redirect()方法在不同網(wǎng)頁(yè)之間傳遞數(shù)據(jù)時(shí)，狀態(tài)管理采用查詢字符串形式；而

11、Execute()和Transfer()方法的狀態(tài)管理方式與Button按鈕的跨網(wǎng)頁(yè)提交方式相同。 21實(shí)例6-5 HttpServerUtility對(duì)象應(yīng)用 Server.HtmlEncode()方法常用于在頁(yè)面輸出XHTML元素，若直接輸出，瀏覽器會(huì)將這些XHTML元素解釋輸出。Server.UrlEncode()常用于處理鏈接地址，如地址中包含空格等。單擊“Student.aspx鏈接”時(shí)將丟失“張”后面的信息。單擊“Student.aspx(UrlEncode)鏈接”時(shí)，因使用了Server.UrlEncode()方法不再丟失“張”后面的信息。源程序：Server.aspx 226.4

12、 跨網(wǎng)頁(yè)提交 要實(shí)現(xiàn)頁(yè)面重定向，在ASP.NET 3.5網(wǎng)頁(yè)中可以采用元素、HyperLink控件、Response.Redirect()、Server.Execute()和Server.Transfer()方法。 利用Button類型控件方式實(shí)現(xiàn)跨網(wǎng)頁(yè)提交，這種方式設(shè)置方便并具有安全的狀態(tài)管理功能。 236.4 跨網(wǎng)頁(yè)提交（續(xù)）在實(shí)現(xiàn)跨網(wǎng)頁(yè)提交時(shí)，需要將源網(wǎng)頁(yè)上Button類型控件的屬性PostBackUrl值設(shè)置為目標(biāo)網(wǎng)頁(yè)路徑。而在目標(biāo)頁(yè)上，需要在頁(yè)面頭部添加PreviousPageType指令，設(shè)置屬性VirtualPath值為源網(wǎng)頁(yè)路徑，如：246.4 跨網(wǎng)頁(yè)提交（續(xù)）從目標(biāo)網(wǎng)頁(yè)訪問(wèn)源

13、網(wǎng)頁(yè)中數(shù)據(jù)的方法利用PreviousPage.FindControl()方法訪問(wèn)源網(wǎng)頁(yè)上的控件；在源網(wǎng)頁(yè)上定義公共屬性，再在目標(biāo)網(wǎng)頁(yè)上利用“PreviousPage.屬性名”獲取源網(wǎng)頁(yè)中數(shù)據(jù)。 25區(qū)分跨網(wǎng)頁(yè)提交還是調(diào)用了Server.Execute()或Server.Transfer()方法 需要在目標(biāo)網(wǎng)頁(yè)的.cs文件中判斷屬性PreviousPage. IsCrossPagePostBack的值。如果是跨網(wǎng)頁(yè)提交，那么屬性IsCrossPagePostBack值為true；如果是調(diào)用Server.Execute()或Server.Tranfer()方法，那么屬性IsCrossPageBac

14、k值為false。 26實(shí)例6-6 跨網(wǎng)頁(yè)提交應(yīng)用在Cross1.aspx中輸入“用戶名、密碼”后單擊“確定”，此時(shí)頁(yè)面提交到Cross2.aspx，在該頁(yè)面中顯示Cross1.aspx中輸入的數(shù)據(jù)信息。 源程序：Cross1.aspx 源程序：Cross2.aspx276.5 狀態(tài)管理 客戶端狀態(tài)是將信息保留在客戶端計(jì)算機(jī)上，當(dāng)客戶端向服務(wù)器端發(fā)送請(qǐng)求時(shí)，狀態(tài)信息會(huì)隨之發(fā)送到服務(wù)器端。具體實(shí)現(xiàn)時(shí)可選擇ViewState、ControlState、HiddenField、Cookie和前面提及的查詢字符串，其中ControlState只能用于自定義控件的狀態(tài)管理。服務(wù)器狀態(tài)是指狀態(tài)的信息保存于

15、服務(wù)器。具體實(shí)現(xiàn)時(shí)可選擇Session狀態(tài)、Application狀態(tài)或數(shù)據(jù)庫(kù)支持。 28比較客戶端狀態(tài)和服務(wù)器端狀態(tài)客戶端狀態(tài)由于狀態(tài)數(shù)據(jù)保存在客戶端，所以不消耗服務(wù)器內(nèi)存資源，但容易泄露數(shù)據(jù)信息，安全性較差。服務(wù)器端狀態(tài)將消耗服務(wù)器端內(nèi)存資源，但具有較高的安全性。 296.5.1 ViewState又稱為視圖狀態(tài)，用于維護(hù)自身Web窗體的狀態(tài)。當(dāng)用戶請(qǐng)求ASP.NET網(wǎng)頁(yè)時(shí)，ASP.NET將ViewState封裝為一個(gè)或幾個(gè)隱藏的表單域傳遞到客戶端。當(dāng)用戶再次提交網(wǎng)頁(yè)時(shí)，ViewState也將被提交到服務(wù)器端。這樣后續(xù)的請(qǐng)求就可以獲得上一次請(qǐng)求時(shí)的狀態(tài)。選擇“查看”“源文件”可查看View

16、State。 306.5.1 ViewState （續(xù)）禁用ViewState：屬性EnableViewState設(shè)置為false 。禁止整個(gè)網(wǎng)頁(yè)的ViewState：使用Page指令。316.5.2 HiddenField控件又稱隱藏域，用于維護(hù)自身窗體的狀態(tài)，它不會(huì)顯示在用戶的瀏覽器中，但可以像設(shè)置標(biāo)準(zhǔn)控件的屬性那樣設(shè)置其屬性。成員主要有屬性Value和事件ValueChanged。注意：要觸發(fā)ValueChanged事件，需設(shè)置HiddenField控件的屬性EnableViewState值為false。 326.5.3 Cookie保存到客戶端硬盤(pán)或內(nèi)存中的一小段文本信息，如站點(diǎn)、客戶

17、、會(huì)話等有關(guān)的信息。 與網(wǎng)站關(guān)聯(lián)，而不是與特定的網(wǎng)頁(yè)關(guān)聯(lián)。 用戶訪問(wèn)不同站點(diǎn)時(shí)，各個(gè)站點(diǎn)都可能會(huì)向用戶的瀏覽器發(fā)送一個(gè)Cookie，瀏覽器會(huì)分別存儲(chǔ)所有的Cookie。 可以在客戶端修改Cookie設(shè)置和禁用Cookie。 336.5.3 Cookie（續(xù)）當(dāng)用戶的瀏覽器關(guān)閉對(duì)Cookie的支持，而不能有效地識(shí)別用戶時(shí)，只需在web.config中加入以下語(yǔ)句： Cookie文本文件存儲(chǔ)于“盤(pán)符: Documents and SettingsCookies”文件夾 。ASP.NET提供System.Web.HttpCookie類來(lái)處理Cookie，常用的屬性是Value和Expires。 34

18、6.5.3 Cookie（續(xù)）每個(gè)Cookie一般都會(huì)有一個(gè)有效期限，當(dāng)用戶訪問(wèn)網(wǎng)站時(shí)，瀏覽器會(huì)自動(dòng)刪除過(guò)期的Cookie。沒(méi)有設(shè)置有效期的Cookie將不會(huì)保存到硬盤(pán)文件中，而是作為用戶會(huì)話信息的一部分。當(dāng)用戶關(guān)閉瀏覽器時(shí)，Cookie就會(huì)被丟棄。這種類型的Cookie很適合用來(lái)保存只需短時(shí)間存儲(chǔ)的信息，或者保存由于安全原因不應(yīng)寫(xiě)入客戶端硬盤(pán)文件的信息。 356.5.3 Cookie（續(xù)）使用Response.Cookies數(shù)據(jù)集合建立Cookie。Response.CookiesName.Value=“張三”；也可以先創(chuàng)建HttpCookie對(duì)象，設(shè)置其屬性，然后通過(guò)Response.Co

19、okies.Add()方法添加。HttpCookie cookie = new HttpCookie(Name);cookie.Value = 張三;cookie.Expires = DateTime.Now.AddDays(1);Response.Cookies.Add(cookie);使用Request.Cookies數(shù)據(jù)集合獲取Cookie值。string name=Request.Cookies.Name.Value; 36實(shí)例6-7 Cookie應(yīng)用本實(shí)例主要實(shí)現(xiàn)利用Cookie確認(rèn)用戶是否已登錄，其中Cookie.aspx頁(yè)面只有在用戶登錄后才能顯示。 源程序：Cookie.asp

20、x 源程序：CookieLogin.aspx 程序說(shuō)明：測(cè)試時(shí)先瀏覽Cookie.aspx，此時(shí)因無(wú)用戶名Cookie信息，頁(yè)面重定向到CookieLogin.aspx，輸入用戶名單擊確定將用戶名信息存入Cookie。關(guān)閉瀏覽器。再次瀏覽Cookie.aspx可看到歡迎信息。376.5.4 Session又稱會(huì)話狀態(tài)，典型的應(yīng)用有儲(chǔ)存用戶信息、多網(wǎng)頁(yè)間信息傳遞、購(gòu)物車等。Session產(chǎn)生在服務(wù)器端，只能為當(dāng)前訪問(wèn)的用戶服務(wù)。以用戶對(duì)網(wǎng)站的最后一次訪問(wèn)開(kāi)始計(jì)時(shí)，當(dāng)計(jì)時(shí)達(dá)到會(huì)話設(shè)定時(shí)間并且期間沒(méi)有訪問(wèn)操作時(shí)，則會(huì)話自動(dòng)結(jié)束。如果同一個(gè)用戶在瀏覽期間關(guān)閉瀏覽器后再訪問(wèn)同一個(gè)網(wǎng)頁(yè)，服務(wù)器會(huì)為該用戶產(chǎn)

21、生新的Session。 386.5.4 Session （續(xù)）ASP.NET用一個(gè)唯一的120位Session ID來(lái)標(biāo)識(shí)每一個(gè)會(huì)話。若客戶端支持Cookie，ASP.NET會(huì)將Session ID保存到相應(yīng)的Cookie中；若不支持，就將Session ID添加到URL中。注意：不管Session ID保存在Cookie還是添加在URL中，都是明文。如果需要保護(hù)Session ID，可考慮采用SSL通信。Session由System.Web.HttpSessionState類實(shí)現(xiàn)，使用時(shí)，常直接通過(guò)Page類的Session屬性訪問(wèn)HttpSessionState類的實(shí)例。 39 HttpS

22、essionState常用的屬性、方法和事件表 Contents屬性獲取對(duì)當(dāng)前會(huì)話狀態(tài)對(duì)象的引用。IsCookieless屬性邏輯值，確定Session ID嵌入在 URL 中還是存儲(chǔ)在Cookie中。true表示存儲(chǔ)在Cookie中。IsNewSession屬性邏輯值，true表示是與當(dāng)前請(qǐng)求一起創(chuàng)建的。Mode屬性獲取當(dāng)前會(huì)話狀態(tài)的模式。SessionID屬性獲取會(huì)話的唯一標(biāo)識(shí)ID。Timeout屬性獲取或設(shè)置會(huì)話狀態(tài)持續(xù)時(shí)間，單位為分鐘，默認(rèn)為20分鐘。Abandon方法取消當(dāng)前會(huì)話。Remove方法刪除會(huì)話狀態(tài)集合中的項(xiàng)。Session_Start事件用戶請(qǐng)求網(wǎng)頁(yè)時(shí)觸發(fā)，相應(yīng)的事件代碼

23、包含于Global.asax文件中。Session_End事件用戶會(huì)話結(jié)束時(shí)觸發(fā)，相應(yīng)的事件代碼包含于Global.asax文件中。406.5.4 Session （續(xù)）只有在 web.config 文件中的 sessionstate 模式設(shè)置為InProc時(shí)，才會(huì)引發(fā)Session_End事件。如果會(huì)話模式設(shè)置為StateServer或SQLServer，則不會(huì)引發(fā)該事件。對(duì)Session狀態(tài)的賦值：SessionName=張三;Session.ContentsName=張三； 注意：Session使用的名稱不區(qū)分大小寫(xiě)，因此不要用大小寫(xiě)區(qū)分不同變量。41Session狀態(tài)的存儲(chǔ)方式 可以在

24、web.config中通過(guò)元素的mode屬性來(lái)指定，共有Off、InProc、StateServer、SQLServer和Custom五個(gè)枚舉值供選擇，分別代表禁用、進(jìn)程內(nèi)、獨(dú)立的狀態(tài)服務(wù)、SQLServer和自定義數(shù)據(jù)存儲(chǔ)。在實(shí)際工程項(xiàng)目中，一般選擇StateServer，而對(duì)于大型網(wǎng)站常選用SQLServer。 42某考試系統(tǒng)的Session狀態(tài)設(shè)置 43實(shí)例6-8 Session應(yīng)用本實(shí)例能保護(hù)某些網(wǎng)頁(yè)，如要進(jìn)入Session.aspx頁(yè)面，則首先要通過(guò)登錄認(rèn)證。 源程序：Session.aspx 程序說(shuō)明：當(dāng)用戶直接訪問(wèn)Session.aspx時(shí)，會(huì)判斷SessionName狀態(tài)值，若

25、為空則重定向到SessionLogin.aspx，否則顯示歡迎信息。在SessionLogin.aspx中用戶登錄成功后，將建立SessionName狀態(tài)值。此時(shí)要測(cè)試是否存在SessionName狀態(tài)值，應(yīng)在打開(kāi)SessionLogin.aspx頁(yè)面的瀏覽器中直接更改地址來(lái)訪問(wèn)Session.aspx。446.5.5 Application又稱應(yīng)用程序狀態(tài)，與應(yīng)用于單個(gè)用戶的Session狀態(tài)不同，它應(yīng)用于所有的用戶。 在網(wǎng)站運(yùn)行時(shí)存在，網(wǎng)站關(guān)閉時(shí)將被釋放。因此，如果需要將狀態(tài)數(shù)據(jù)保存下來(lái)，則適宜保存在數(shù)據(jù)庫(kù)中。 由System.Web.HttpApplicationState類來(lái)實(shí)現(xiàn)。 4

26、56.5.5 Application（續(xù)）Application是面對(duì)所有用戶的，當(dāng)要修改Application狀態(tài)值時(shí)，首先要調(diào)用Application.Lock()方法鎖定，值修改后再調(diào)用Application.UnLock()方法解除鎖定。 Application.Lock();ApplicationCount = (int)ApplicationCount + 1;Application.UnLock(); 與Application相關(guān)的事件主要有Application_Start、Application_End、Application_Error與Session類似，這些事件代碼都存

27、放于Global.asax文件中。 46實(shí)例6-9 統(tǒng)計(jì)網(wǎng)站在線人數(shù) 頁(yè)面呈現(xiàn)網(wǎng)站在線人數(shù)。需考慮3個(gè)方面：初始化計(jì)數(shù)器；當(dāng)一個(gè)用戶訪問(wèn)網(wǎng)站時(shí)，計(jì)數(shù)器增1；當(dāng)一個(gè)用戶離開(kāi)網(wǎng)站時(shí)，計(jì)數(shù)器減1。初始化計(jì)數(shù)器要利用Application_Start事件，并在事件代碼中定義Application狀態(tài)。用戶訪問(wèn)網(wǎng)站時(shí)增加計(jì)數(shù)要利用Session_Start事件，并在事件代碼中增加Application狀態(tài)值。用戶離開(kāi)網(wǎng)站時(shí)減少計(jì)數(shù)要利用Session_End事件，并在事件代碼中減小Application狀態(tài)值。源程序：Global.asax、Application.aspx 47程序說(shuō)明可同時(shí)利用多個(gè)瀏覽器或多臺(tái)計(jì)算機(jī)訪問(wèn)Application.aspx，進(jìn)行測(cè)試。當(dāng)然，若通過(guò)多臺(tái)計(jì)算機(jī)進(jìn)行測(cè)試，需要先將網(wǎng)站發(fā)布到IIS。注意：Session_End事件是在會(huì)話結(jié)束時(shí)觸發(fā)，所以關(guān)閉瀏覽器不會(huì)立即觸發(fā)該事件，只有到達(dá)屬性Timeout