当前位置: 首页 > 图文教程 > 网络编程 > ASP > 防止ASP Session丢失的方法

ASP
ASP基础讲座(下)
解决IIS5 HTTP500内部错误
ASP 3.0高级编程(四十六)
ASP 3.0高级编程(四十五)
ASP 3.0高级编程(四十四)
ASP 3.0高级编程(四十三)
ASP 3.0高级编程(四十二)
ASP 3.0高级编程(四十一)
ASP 3.0高级编程(三十九)
ASP 3.0高级编程(三十八)
ASP 3.0高级编程(三十七)
ASP 3.0高级编程(三十六)
ASP 3.0高级编程(三十五)
ASP 3.0高级编程(三十四)
ASP 3.0高级编程(三十三)
ASP 3.0高级编程(三十二)
ASP 3.0高级编程(三十一)
ASP错误代码说明
jscript错误代码及相应解释大全
ASP错误处理

防止ASP Session丢失的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 60 ::
收藏到网摘: n/a

也许很多ASP开发者都会遇到这样的情况:在会话期间(session)无故丢失sessio n。换而言之,丢失了SessionID,同样session级的变量也会丢失。 

很多session丢失的原因是因为错误的程序或者是错误的虚拟目录结构。 

SessionID 的改变有下面几个原因。 

原因一: 

Netscape的浏览器会认为"/App/user.asp"跟"/app/user.asp"是两个不同的程序。它会自动地开始一个新的会话期(new session)。所以,才你的网站上一定要统一字母的大小写。 

原因二: 

另外一个是原因是 Session.Timeout 的值。 

Timeout这个属性是用来设置Session的超时时间的,一分钟为单位。假如一个用户,在一个Timeout的时间内没有刷新或者请求页面,那么会话就会结束(the se ssion ends)。当你再次请求页面的时候,一个新的会话有会开始。 

确信Timeout的值,是分钟的。 

格式: Session.Timeout [ = nMinutes] 

原因三: 

假如用户把他们的浏览器的cookie关了,当然session就不能保持。因为session的保持是要靠cookie的。 

要保持Session的状态,浏览器就必须支持cookie,而且在打开的状态。你当然可以用其他的方法 

原因四: 

常犯的错误就是,建立了错误的目录结构。像下面的目录结构: 

root 放了global.asa 

\virtual_root 没有global.asa 

\another_virtual_root 没有global.asa 

调用两个virtual roots的页面,就会执行相同的global.asa(root上的那个) 

另外的一个目录结构: 

root 没有global.asa 

\virtual 放了global.asa 

\another_virtual_root 另外一个global.asa 

每一个不同目录下的global.asa都会各自执行,当然执行的代码就不同了。不过如果里面的代码一样,就令当别说。:) 

所以你在请求不同目录下页面,将会导致不同的global.asa被执行。不同的变量被调用,不同的session id被建立....之前的有用的信息都被破坏了。 

下面是详细的解释: 

当你先浏览子虚拟程序上的页面(child virtual application),然后再去浏览子虚拟程序的上一级的父虚拟程序(parent virtual root)的页面。那些变量就会丢失、破坏。看下面的表格: 

请求 子程序1丢失 子程序2丢失 

先请求Root 不会 不会 

只在子程序1之前请求Root 不会 会 

只在子程序2之前请求Root 会 不会 

最后请求Root 会 会 

有一个注册表的键值(registry entry),叫CheckForNestedVroots(缺省为 1)。是设ASP是否去检测其他目录里的global.asa文件。 

假如一个页面被请求,但是如果在这个被请求页面的同一目录里没有global.asa这文件,那么asp就会去上级的目录里找。ASP设计就是这样的。另一方面,假如application被请求的页面是在root的话,而global.asa也在root,那么ASP就会执行这个在root上的global.asa文件。没有必要去找子目录下的global.asa文件了。 

Internet 服务管理器,可以把一个目录设成虚拟的目录,这样的目录是可以拥有自己的global.asa文件,当然Application_OnStart和Session_OnStart是少不了的(废话)。 

这是个例子。他们都有Global.asa 

C:\InetPub\wwwroot <Home> 

Global.asa 

C:\InetPub\wwwroot\Test2 (Nested) 

Global.asa 

C:\InetPub\wwwroot\Test2\Test3 (Nested) 

Global.asa 

C:\InetPub\wwwroot\Test4 

Global.asa 

注意: 

如果Global.asa文件web请求时是要求认证的话,那么在Global.asa文件的Sessi on_onStart过程里初始化的变量将会是空的。如果你的global.asa的权限真的是这样设的话,那么将会带来很多的麻烦。例如你会见到这样的错误信息: 

Microsoft OLE DB Provider for ODBC Drivers error '80004005 [Microsoft][ODBC Driver Manager] Data source name not found and no def ault driver specified /<web name>/<asp filename>.asp, line xx 

这就是因为Session_onStart里面初始化的session变量是空的(根本就没有初始化)。 

另外:这个问题在win95上不存在。更准确的是说,像在FAT这样的,没有文件权限设置的文件系统里,没有这样的问题。所以NT的NTFS是有这样问题的但,win9 5,98的就没有。 

所以,你必须为Global.asa文件设置Internet匿名读取的权限,这样才保证问题不会发生。