2、TimeOut属性
　　该属性用来定义用户Session对象的时限。如果用户在规定的时间内没有刷

新网页，则Session对象就会终止。一般默认为20分钟。　　

3、Abandon方法
　　该方法是Session对象的唯一方法，可以清除Session对象，用来消除用户的

Session对象并释放其所占的资源。如： <% Session.Abandon %>
4、Session_OnStart和Session_OnEnd事件
　　和Application一样，当对象的例程每一次启动时触发Session_OnStart事件

，然后运行Session_Onstart事件的处理过程。也就是说，当服务器接收到应用

程序中的URL的HTTP请求时，触发此事件，并建立一个Session对象。同理，这个

事件也必须定在Global.asa文件中。
　　当调用Session.Abandon方法时或者在TimeOut的时间内没有刷新，这会触发

Session_OnEnd事件，然后执行里面的脚本。Session变量与特定的用户相联系，

针对某一个用户赋值的Session变量是和其他用户的Session变量完全独立的，不

会存在相互影响。
Session应用一列：
　　与Application一样，一个被定义为Session类型的数组只能将整个数组作为

一个对象，用户不能直接改变Session数组中某个元素的值。为了创建一个Sessi

on数组，需先定义一个普通的数组，并对它的每一个元素赋初值，最后把它定义

为一个Session数组。如：
<%
dim array()
array=array("jeff","zhu","male")
Session("info")=array
Response.write Session("info")(0) &"-"
Response.write Session("info")(1) &"-"
Response.write Session("info")(2) &"<br>"
%>
<hr>
<%
array(0)="jun"
array(1)="li"
array(2)="female"
Session("info")=array
Response.write Session("info")(0) & "-"
Response.write Session("info")(1) & "-"
Response.write Session("info")(2) & "<br>"
%>
　　以上这段程序输出结果是：
           jeff-zhu-male
           _____________
           jun-li-female

Session是怎样工作的？

Session其实是利用Cookie进行信息处理的，（参见后面有关Cookies的介绍），

当用户首先进行了请求后，服务端就在用户浏览器上创建了一个Cookie，当这个

Session结束时，其实就是意味着这个Cookie就过期了。
为这个用户创建的Cookie的名称是ASPSESSIONID。这个Cookie的唯一目的就是为

每一个用户提供不同的身份认证。
注：如果你对名字是ASPSESSIONID的COOKIE感到好奇，你可以利用ServerVariab

les集合的COOKIE Header来接受这个信息，参看下面这个脚本：
<%=Request.ServerVariables(“HTTP COOKIE”) %>
你可以刷新不止一次而显示结果依然不变。如果希望对ServerVariables集合有

更多了解，那么请去看第14章。
Session变量自己不会存在用户浏览器上。不过，ASPSESSIONID这个cookie需要

使用session变量。server使用ASPSESSIONID

cookie来将特定的用户和特定的session信息联系起来。没有cookie的话，Serve

r就不会了解到每一个特定用户在网站中移动的信息。
利用SessionID变量存储ASPSESSIONID

cookie和直接对名为ASPSESSIONID的cookie赋值有很大不同。微软利用了一个复

杂的数学算法对SessionID进行了加密措施，以防止黑客猜测出SessionID的值并

且依据这个获得不该获得的身份或权限。
注：你可以用两种方法屏蔽掉SessionID，一种是将全站进行屏蔽，另外一种是

将一个单独Active Server Page进行相应屏蔽。
如果想要将整个站点的Session操作进行屏蔽，你可以使用Internet Service

Manager。从Application设置对话框，点击Active Server

Pages表并且取消对Enable Session State选项的选择。
你还可以在特定的Active Server Page的首行加入使之屏蔽的语句来进行这种操

作。
<% EnableSessionState=False %>
由于Session对象使用了Cookies，那么它的兼容性就受到了限制，一些老的浏览

器显然是不行的，新的浏览器象是NetScape4.0也提供了屏蔽Cookie的选项。
这样就出了问题、由于Cookie不能适用于所有浏览器，那么在建站时你就必须注

意了，如果你的网站定位于大众通用，就必须考虑各种不同的用户情况。不过现

在确实有可以替代的方法，有些取代Cookies来进行身份认证的方法将在后面的

章节中进行讨论。
注：当前浏览器，是否发送一个Cookie在URL是区分大小写的,因此，微软提醒你

最好使用同样的大小写方式，例如一起使用/WWW/mypage.asp和/www/mypage.asp

肯定会使浏览器出错。

 2/2   首页 上一页 1 2