国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
[轉(zhuǎn)載]在ASP.NET中使用Session常見問題集錦 邪惡八進(jìn)制信息安全團(tuán)隊(duì)官方學(xué)術(shù)討論組
[轉(zhuǎn)載]在ASP.NET中使用Session常見問題集錦

文章作者:cuike519

總是在壇子里面回答相同的問題有時(shí)候真是一種折磨,我想有必要在各個方面做一個總結(jié),以減輕這種重復(fù)勞動。
這次總結(jié)的是有關(guān)Session的話題,錯誤在所難免請指教,偶會虛心接受的。詳細(xì)信息請參考:
http://blog.csdn.net/cuike519/archive/2005/09/27/490316.aspx

馬上就國慶了,昨天得知母親要來這里看我,我真是萬分高興,現(xiàn)在什么都不想做只想過十一。

用戶永遠(yuǎn)都是上帝,現(xiàn)在有支持問題需要解決,手上所有的事情都要暫停,再有時(shí)間會總結(jié)一下其它的部分,比如:DataGrid的使用問題。

在壇子里經(jīng)??吹揭恍╆P(guān)于Session的問題,下面做一個總結(jié),希望對大家有所幫助:

問:為什么Session在有些機(jī)器上偶爾會丟失?
答:可能和機(jī)器的環(huán)境有關(guān)系,比如:防火墻或者殺毒軟件等,嘗試關(guān)閉防火墻。

問:為什么當(dāng)調(diào)用Session.Abandon時(shí)并沒有激發(fā)Session_End方法?
答:首先Session_End方法只支持InProc(進(jìn)程內(nèi)的)類型的Session。其次要激發(fā)Session_End方法,必須存在Session(即系統(tǒng)中已經(jīng)使用Session了),并且至少要完成一次請求(在這次請求中會調(diào)用該方法)。

問:為什么當(dāng)我在InProc模式下使用Session會經(jīng)常丟失?
答:該問題通常是由于應(yīng)用程序被回收導(dǎo)致的,因?yàn)楫?dāng)使用進(jìn)程內(nèi)Session時(shí),Session是保存在aspnet_wp進(jìn)程中,當(dāng)該進(jìn)程被回收Session自然也就沒有了,確定該進(jìn)程是否被回收可以通過查看系統(tǒng)的事件查看器獲得信息。
具體信息請參考:
Session variables are lost intermittently in ASP.NET applications
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316148
在1.0的時(shí)候也有一個bug會導(dǎo)致工作進(jìn)程被回收并重啟,該bug已經(jīng)在1.1和sp2中修復(fù)。
關(guān)于該bug的詳細(xì)信息請參考:
ASP.NET Worker Process (Aspnet_wp.exe) Is Recycled Unexpectedly.
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q321792

問:為什么當(dāng)Session超時(shí)或者Abandoned后,新Session的ID和原來的相同?
答:因?yàn)镾essionID是保存在客戶端瀏覽器的實(shí)例里,當(dāng)Session超時(shí)在服務(wù)器重新建立Session時(shí),將使用瀏覽器傳來的SessionID,所以當(dāng)Session超時(shí)后,再重新建立后SessionID并不變。

問:為什么每次請求的SessionID都不相同?
答:該問題可能是沒有在Session里面保存任何信息引起的,即程序中任何地方都沒有使用Session。當(dāng)Session中保存信息之后SessionID將一直和瀏覽器相關(guān),此時(shí)的SessionID將不會在變化。

問:ASP和ASP.NET之間是否可以共享Session?
答:可以。但是這是一個比較復(fù)雜的過程,微軟提供了官方的解決方案,請參考:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnaspp/html/ConvertToASPNET.asp

問:什么類型的對象可以保存在Session里?
答:這依賴使用的Session的模式,當(dāng)使用的是進(jìn)程內(nèi)(InProc)的Session那么可以輕松的保存任何對象。如果你使用了非InProc的模式,則只能保存可以序列化和反序列化的對象,如果此時(shí)保存的對象不支持序列化,則不能保存到這種模式(非InProc)的Session里。

問:為什么在Session_End中不能使用Response.Redirect和Server.Transfer方法跳轉(zhuǎn)頁面?
答:Session_End是一個在服務(wù)器內(nèi)部激發(fā)的事件處理函數(shù)。它是基于一個服務(wù)器內(nèi)部的計(jì)時(shí)器的,在激發(fā)該事件時(shí)服務(wù)器上并沒有相關(guān)的HttpRequest對象,因此此時(shí)并不能使用Response.Redirect和Server.Transfer方法。

問:在Session_End中是否可以獲得HttpContext對象?
答:不行,因?yàn)檫@個事件并沒有和任何的請求(Request)相關(guān)聯(lián),沒有基于請求的上下文。

問:在Web Service中該如何使用Session?
答:為了在Web Service中使用Session,需要在Web Service的調(diào)用方做一些額外的工作,必須保存和存儲調(diào)用Web Service時(shí)使用的Cookie。詳細(xì)信息請參考MSDN文檔的HttpWebClientProtocol.CookieContainer屬性。然而,如果你使用代理服務(wù)器訪問Web Service由于框架的限制,兩者不能共享Session。

問:在自定義自己的HttpHandler的時(shí)候,為什么不能使用Session?
答:在實(shí)現(xiàn)自己的HttpHandler的時(shí)候,如果希望使用Session必須實(shí)現(xiàn)下面的兩個標(biāo)記接口中的一個:IRequiresSessionState和IReadOnlySessionState,這些接口沒有任何方法需要實(shí)現(xiàn),只是一個標(biāo)記接口和使用INamingContainer接口的方法一樣。

問:當(dāng)我使用webfarm時(shí),當(dāng)我重定向到其他的Web服務(wù)器時(shí)Session為什么會丟失?
答:詳細(xì)信息請參考:
PRB: Session State Is Lost in Web Farm If You Use SqlServer or StateServer Session Mode
http://support.microsoft.com/default.aspx?scid=kb;en-us;325056

問:為什么我的Session在Application_OnAcquireRequestState方法中無效?
答:Session只有在HttpApplication.AcquireRequestState事件調(diào)用以后才會有效。
詳細(xì)信息請參考:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpconhandlingpublicevents.asp

問:如果使用了cookieless,我該如何從HTTP頁面定向到HTTPS?
答:請嘗試下面的方法:
String originalUrl = "/fxtest3/sub/foo2.aspx";
String modifiedUrl = "https://localhost" + Response.ApplyAppPathModifier(originalUrl);
Response.Redirect(modifiedUrl);

問:Session在global.asax中的那些事件中有效?
答:Session只有在AcquireRequestState事件之后有效,該事件之后的事件都可以使用Session。


問:如何獲得當(dāng)前Session中保存的所有對象?
答:可以通過遍歷所有的Session.Keys來獲得。代碼如下:
ArrayList sessionCollection = new ArrayList();
foreach (string strKey in Session.Keys){
sessionCollection.Add(Session[strKey]);
}

問:是否可以在不同的應(yīng)用程序中共享Session?
答:不能直接共享??梢詤⒖既绾卧贏SP和ASP.NET之間共享Session。

問:Session.Abandon和Session.Clear有何不同?
答:主要的不同之處在于當(dāng)使用Session.Abandon時(shí),會調(diào)用Session_End方法(InProc模式下)。當(dāng)下一個請求到來時(shí)將激發(fā)Session_Start方法。而Session.Clear只是清除Session中的所有數(shù)據(jù)并不會中止該Session,因此也不會調(diào)用那些方法。

問:為了可以順序訪問Session的狀態(tài)值,Session是否提供了鎖定機(jī)制?
答:Session實(shí)現(xiàn)了Reader/Writer的鎖機(jī)制:
當(dāng)頁面對Session具有可寫功能(即頁面有<%@ Page EnableSessionState="True" %>標(biāo)記),此時(shí)直到請求完成該頁面的Session持有一個寫鎖定。
當(dāng)頁面對Session具有只讀功能(即頁面有<%@ Page EnableSessionState="ReadOnly" %>標(biāo)記),此時(shí)知道請求完成該頁面的Session持有一個讀鎖定。
讀鎖定將阻塞一個寫鎖定;讀鎖定不會阻塞讀鎖定;寫鎖定將阻塞所有的讀寫鎖定。這就是為什么兩個框架中的同一個頁面都去寫同一個Session時(shí),其中一個要等待另一個(稍快的那個)完成后,才開始寫。

問:Session平滑超時(shí)意味著什么?
答:Session平滑超時(shí)意味著只要你的頁面訪問(使用)了Session,超時(shí)時(shí)間將被刷新(可以理解為重新計(jì)時(shí)),即從該頁面請求開始,將重新計(jì)算超時(shí)時(shí)間。但是,該頁面不能禁用Session。它會自動的訪問當(dāng)前頁面的Session,刷新超時(shí)時(shí)間。

問:在global.asax中的事件處理函數(shù)中Session為什么無效?
答:依賴于在哪個事件處理函數(shù)中使用Session,Session在AcquireRequestState事件之后才有效,該事件之后的所有事件處理函數(shù)都可以使用Session,之前的則不能。

問:當(dāng)我寫一個依賴于當(dāng)前應(yīng)用的Session的組件時(shí),為什么不能直接使用Session["Key"]獲得其值?
答:Session["Key"]實(shí)際上是this.Session["Key"],它是作為Page的一個屬性提供的,所以在你的組件中不能直接使用這個屬性。你可以通過下面的方式使用Session:
HttpContext.Current.Session["Key"] = "My Seesion Value";

問:當(dāng)我使用InProc模式保存Session時(shí),此時(shí)的Session是保存在哪里?
答:不同的IIS的處理方式不同,
當(dāng)使用的是IIS5的時(shí)候Session是保存在aspnet_wp.exe的進(jìn)程空間里的。
當(dāng)使用的是IIS6時(shí),默認(rèn)情況下所有的應(yīng)用程序共享應(yīng)用程序池,Session保存在w3wp.exe的進(jìn)程空間中。

問:Session的超時(shí)設(shè)置是分鐘還是秒?
答:是分鐘,默認(rèn)為20分鐘。

問:當(dāng)頁面出現(xiàn)錯誤后我的Session是否將被保存?我需要在Session_End中處理一些清理工作,但是失敗了,為什么?
答:Session_End只有在Session運(yùn)行在InProc模式下才會被執(zhí)行。Session_End使用的賬號是運(yùn)行aspnet_wp工作進(jìn)程的賬號(這個可以在machine.config中設(shè)置)。因此,如果在Session_End方法里,使用集成安全性鏈接到SQL,它將使用aspnet_wp進(jìn)程的賬號打開鏈接,此時(shí)成功與否則依賴于你的SQL的安全性設(shè)置。

問:為什么當(dāng)我設(shè)置cookieless為true是我在重定向的時(shí)候會丟失Session?
答:當(dāng)使用cookieless時(shí),你必須使用相對路徑替換程序中的絕對路徑,如果使用絕對路徑ASP.NET將無法在URL中保存SessionID。
例如:將\myDir\mySubdir\default.aspx換成..\default.aspx即可。

問:如何將SortedList存儲到Session或者Cache里?
答:請參考下面的方法:
SortedList x = new SortedList();
x.Add("Key1", "ValueA");
x.Add("Key2", "ValueB");
保存到Session中:
Session["SortedList1"] = x;
使用下面方法獲得之:
SortedList y = (SortedList) Session["SortedList1"];
Chahe則同理。

問:我為什么會獲得這樣的錯誤信息“Session state can only be used when enableSessionState is set to true, either in a configuration file or in the Page directive”?
答:這個問題可能在一個已經(jīng)安裝了Microsoft Visual Studio .NET開發(fā)環(huán)境的機(jī)器上,再安裝Window Sharepoint Server(WSS)后出現(xiàn)。
WSS ISAPI過濾器會處理所有的請求。當(dāng)你通過虛擬目錄瀏覽一個ASP.NET的應(yīng)用程序時(shí),ISAPI過濾器不會給文件夾目錄分配URL。
解決方法是:不要再安裝了WSS的機(jī)器上使用Session。
詳細(xì)信息請參考:
Session state cannot be used in ASP.NET with Windows SharePoint Services
http://support.microsoft.com/default.aspx?scid=kb;en-us;837376

問:如何刪除Session變量?
答:想要刪除Session變量可以使用HttpSessionState.Remove()方法。

問:是否有辦法知道應(yīng)用程序的Session在運(yùn)行時(shí)占用了多少內(nèi)存?
答:沒有。目前這個值時(shí)無法考證的,至少我現(xiàn)在還沒有看到這方面的資料。但是可以通過性能監(jiān)視器以及程序代碼大概估算出來一個值。

問:當(dāng)頁面中是否了frameset,發(fā)現(xiàn)在每個frame中顯示頁面的SessionID在第一次請求時(shí)都不相同,為什么?
答:原因是你的frameset是放在一個htm頁面上而不是ASPX頁面。
在一般情況下,如果frameset是aspx頁面,當(dāng)你請求頁面時(shí),它首先將請求發(fā)送到Web服務(wù)器,此時(shí)已經(jīng)獲得了SessionID,接著瀏覽器會分別請求Frame中的其他頁面,這樣所有頁面的SessionID就是一樣的,就是FrameSet頁面的SessionID。
然而如果你使用Html頁面做FrameSet頁面,第一個請求將是HTML頁面,當(dāng)該頁面從服務(wù)器上返回是并沒有任何Session產(chǎn)生,接著瀏覽器會請求Frame里面的頁面,這樣這些頁面都會產(chǎn)生自己的SessionID,所以在這種情況下就會出現(xiàn)這種問題。當(dāng)你重新刷新頁面時(shí),SessionID就會一樣,并且是最后一個請求頁面的SessionID。

問:是否可以將不同應(yīng)用程序的Session保存在相同的SQL Server服務(wù)器的不同數(shù)據(jù)庫上。
答:可以,請參考:
FIX: Using one SQL database for all applications for SQL Server session state may cause a bottleneck
http://support.microsoft.com/default.aspx?scid=kb;en-us;836680

問:在Session_End是我是否可以獲得有效的HttpSessionState和HttpContext對象?
答:你可以在這個方法中獲得HttpSessionState對象,可以直接使用Session來訪問即可。但是不能獲得HttpContext對象,因?yàn)樵撌录]有和任何請求相關(guān)聯(lián),因此不存在上下文對象。

問:在SQLServer模式下使用Session,為什么我的Session不過期?
答:在SqlServer模式下,Session的過期是通過SQL Agent的注冊工作完成的,請檢查你的SQL Agent是否運(yùn)行?

問:當(dāng)我設(shè)置EnableSessionState為“ReadOnly”后,但是我在InProc模式下依然可以修改Session的值,這是為什么?
答:即使EnableSessionState標(biāo)示為ReadOnly,但是在InProc模式下用戶依然可以編輯Session。唯一不同的是,在請求過程中Session將不會被鎖住。

問:我如何才能避免在鏈接SQL時(shí)指定密碼?
答:使用信任鏈接或者使用加密的鏈接串。有關(guān)這方面的詳細(xì)信息請參考:
How To Use the ASP.NET Utility to Encrypt Credentials and Session State Connection Strings
http://support.microsoft.com/default.aspx?scid=kb;en-us;329290

問:我在我自己的類中該如何使用Session呢?
答:可以使用HttpContext.Current.Session方式使用,具體方法如下:
HttpContext.Current.Session["SessionKey"] = "SessionValue";
類似的你還可以使用這種方式使用Application對象。


問:為什么在切換成SQLServer模式后我的請求被掛起了?
答:檢查在Session里面是否都保存的是可以保存在SQLServer模式下的對象,即這些對象必須支持序列化。


問:當(dāng)Session設(shè)置成cookieless后會有什么影響?
答:當(dāng)把cookieless設(shè)置成true時(shí),主要會有下面的約束:
1、在頁面中不能使用絕對鏈接
2、在應(yīng)用程序中在除了Http和Https之間的切換時(shí)需要完成一些其他的步驟。
如果發(fā)送一個鏈接給其他人,此時(shí)的URL里面將包含Session ID的信息,所以兩個人將公用一個Session。

問:是否可以將Session保存在數(shù)據(jù)庫中?
答:當(dāng)然可以,詳細(xì)信息請參考:http://support.microsoft.com/default.aspx?scid=kb;en-us;311209
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
無法向會話狀態(tài)服務(wù)器發(fā)出會話狀態(tài)請求。請確保 ASP.NET State Service (ASP.NET 狀態(tài)服務(wù))已啟動,并且客戶端端口與服務(wù)器端口相同。如果服務(wù)器位于遠(yuǎn)程計(jì)算機(jī)上,請檢查 HKE
介紹一三種Session存儲方式
理解Session的幾種模式
《ASP動態(tài)網(wǎng)頁設(shè)計(jì)與應(yīng)用(第2版)》第5章 Session、Application和Server對象
分布式中使用Redis實(shí)現(xiàn)Session共享(二)
Session詳解、ASP.NET核心知識(8)
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服