写过稍微大型一点 ASP 的人都知道,Session 这个物件真是好用,它可以用来记录使用者私有的资料变数,既安全又方便。但是你真的知道 Session 的运作原理吗?或许了解以后,你就再也不太敢使用这个令人又爱又恨的物件。虽然转而替代之的方法稍嫌麻烦,但在长期考量之下,也就不得不这么做了。
首先来讲讲 Session 的好处,它可以用来记录用户端私有的资料变数,并且在时间范围内不会消失。这真的是很重要的功能,尤其是有会员的系统必须要用到的。像是会员的登入帐号、时间、状态以及许许多多该记录的即时资料﹝如购物系统记录使用者的购物篮内的商品﹞,这些资讯属于各使用者私人所需要,通常开发者都是使用 Session 记录处理。
然而,在 ASP 中的 Session 是使用 Cookies 所构成,伺服器将所有的 Session 内记录的资料,以 Cookies 的方式传至用户的浏览器。通常一般浏览器会将这些 Cookies 存起来,每当使用者点选连结,再次与伺服器做连线时,浏览器就会把这些 Cookies 传回 Server 供做处理。这即是 Session 的运作原理,当资料量大一点时,由于必须传出去又收回来,不但吃线路频宽,效能相对降低,因为 Ser...[ 查看全文 ]