在寫一個客戶的B/S結構應用程式時,突然發現一個技巧,不知道是否是MS的一個BUG,給相關的有研究的朋友原先考慮寫一個檢查Session的類,Session失效後,必須轉向登陸頁面,可每一個調用該類的頁面,在不同的WEB路徑下,所以轉到登陸頁面的URL都不同,每個頁面都要調用和設置登陸頁面路徑,所以
在寫一個客戶的B/S結構應用程式時,突然發現一個技巧,不知道是否是MS的一個BUG,給相關的有研究的朋友原先考慮寫一個檢查Session的類,Session失效後,必須轉向登陸頁面,可每一個調用該類的頁面,在不同的WEB路徑下,所以轉到登陸頁面的URL都不同,每個頁面都要調用和設置登陸頁面路徑,所以實際應用就放棄了這一想法後來考慮到不如寫一個檢查Session失效的頁面,由客戶端每一秒都刷新一下,就可以在一個頁面中調用,但通過FRAME嵌入該ASPX老時有請求發出,不太好看,雖然該頁面是隱藏的.再後來,想想,就用一個頁面,使用無刷新技術,去請求該失效Session的頁面就可以了,此處的無刷新技術使用了xmlhttp對象,沒有使用WEBService技術.(由於客戶的BS系統,使用FRAME框架,最上層的頁面是顯示軟體名稱,用戶登陸信息的,所以調用就放在該頁面中).
讓我們來看看代碼,主要是客戶端的JavaScript腳本程式
<scriptlanguage="javascript">
varidx=0;
functionChkSession()
{
varHttp=newActiveXObject("Microsoft.XMLHTTP");
Http.open("GET","ChkSessionOut.aspx",false);//檢查Session失效的頁面
Http.send();
varstr=Http.responseText;//執行ASPX後的返回結果
//idx++
//document.all("ConvertResult").innerHTML=str+idx;
if(str=="notnull")
{
//alert(str);
}
else
{
alert("會話值跟蹤時間超時,請重新登錄...");//這段代碼一直沒有運行,往下看,你就知道了
location.href="longin.aspx";
}
window.setTimeout(‘ChkSession()‘,1000);//每一秒鐘,請求一次ChkSessionOut.aspx
}
</script>
這段CODE,我放在<HEAD></HEAD>標簽之間,然後在BODY載入時,調用該函數,如下:
<BODYonload="ChkSession();">
ChkSessionOut.aspx.cs的代碼如下ChkSessionOut.aspx文件中的HTML標簽全部被我刪除,這樣一來執行下麵的代碼,就只有結果的輸出了
privatevoidPage_Load(objectsender,System.EventArgse)
{
if(Session["sUserID"]==null)
{
Response.Write("isnull");
return;
}
else
{
Response.Write("notnull");
return;
}
}
為了測試以上程式,我將WEB.Config的內容更改,將SESSION設置段,改成一分鐘後失效WEB.Config文件的一部分,設置一分鐘後失效SESSION的地方,如下:
<sessionStatemode="InProc"stateConnectionString="tcpip=127.0.0.1:42424"sqlConnectionString="datasource=127.0.0.1;Trusted_Connection=yes"cookieless="false"timeout="1"/>
然後我運行代碼,我特地在原來的IE上,使用菜單新打開一個IE視窗,為保證他們是檢查同一個SESSION,在地址中輸入ChkSessionOut.aspx,程式運行後,發現秘密了,一分鐘後,我點刷新ChkSessionOut.aspx的頁面,居然輸出notnull,我想到,對了,我每秒都在向這個頁面發請求,所以沒失效的原因,然後我將有無刷新技術的頁面關閉,過一分鐘後,發現輸出isnull,說明Session失效了,這個發現好,我吃了一驚!想到VS.NET好好好,它就是一個好工具,哈哈!我的環境IIS5.0,Win2000,VS.Net2003然後我有設置30秒自動請求,無刷新技術的主頁面不關,SESSION不失效,一關閉還是1分種後就失效,考慮到了1分鐘/30秒是整數,設置成50秒,無刷新技術的主頁面不關,它過1分種,失效了!哈哈,完全明白了!1分鐘/50秒非整數,所以失效
