动态网页开发基础实训指导书第六次实训.docx

动态网页开发基础实训指导书第六次实训.docx

《动态网页开发基础实训指导书第六次实训.docx》由会员分享，可在线阅读，更多相关《动态网页开发基础实训指导书第六次实训.docx（15页珍藏版）》请在冰豆网上搜索。

动态网页开发基础实训指导书第六次实训

第六次实训指导

一、Cookie

（一）什么Cookie

Cookie是实际上是一个字符或一个标志，当一个包含Cookie的页面被用户浏览器读取时，浏览器会为这个站点自动建立一个Cookie文件，并将此文件保存在用户的系统目录中的Cookies文件夹中，并且会把接受的数据写进这个文件，这样一个Cookie就被存在用户的本地硬盘中了。

（二）Cookie的传递流程

服务器收到Cookie数据，就会在他的数据库中检索你的ID，你的购物记录、个人喜好等信息，并记录下新的内容，增加到数据库和Cookie文件中去。

如果没有检测到Cookie或者你的Cookie信息与数据库中的信息不符合，则说明你是第一次浏览该网站，服务器的CGI程序将为你创建新的ID信息，并保存到数据库中。

（三）单值型Cookie的创建与使用

（四）字典型Cookie的创建与使用

（五）Cookie的综合使用---使用Cookies制作一个简单的网页计数器

制作如下图所示的前台网页

上图表单的action属性的属性值为:

js.asp，该文件内容如下图所示：

试设计并制作网页使其能够正常运行。

Cookies属性总结：

1.domain表示的是cookie所在的域，默认为请求的地址，如网址为

如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为

2.path表示cookie所在的目录，asp默认为/，就是根目录。

在同一个服务器上有目录如下：

/test/,/test/cd/,/test/dd/，现设一个cookie1的path为/test/，cookie2的path为/test/cd/

那么test下的所有页面都可以访问到cookie1，而/test/和/test/dd/的子页面不能访问cookie2。

这是因为cookie能让其path路径下的页面访问。

 3.浏览器会将domain和path都相同的cookie保存在一个文件里，cookie间用*隔开。

四、Session对象

使用Session对象可以存储用户个人会话所需的信息，当用户在Web站点中不同页面之间切换时，存储在Session对象中的变量不会被清除掉，所以使用Session变量可以实现用户信息在多个Web页面间的共享。

它以文本文件的形式存储在服务器端。

A用户和C服务器建立连接时所处的Session同B用户和C服务器建立连接时所处的Session是两个不同的Session。

不同的客户访问相同的网站对应不同的Session，同一客户访问不同的网站对应不同的Session。

当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。

在绝大多数情况下，可以使用Session变量作为全局变量，用于在该会话的所有页面中共享信息。

当用户请求来自应用程序的Web页时，如果该用户还没有会话，则Web服务器将自动创建一个Session对象。

当会话过期或被放弃后，服务器将终止该会话。

Session会话识别

ASP为每个用户会话分配了惟一的识别标志。

当一个session第一次被启用时，一个唯一的标识SessionID通常被存储于用户本地的cookie中。

（一）Session的创建与使用

（1）

创建文件sesion1.asp，其内容如下图所示理解并输入以下代码：

ss.asp文件的设计视图如下图所示：

ss.asp文件的代码视图如下图所示：

试对比理解，理解<%=session（"age"）%>的含义，掌握<%=session（"age"）%>使用。

（二）session的创建与使用

（2）---利用session保存个人信息

创建一文件session2，理解并输入如下代码：

sessionsc.asp文件的代码如下：

（三）session的创建与使用（3）---session的定义与使用

创建一文件session3，完成session的定义与赋值，理解并输入如下代码：

创建一文件session4.asp，完成session的使用

（四）用Session级变量防止非授权用户对后台管理系统网页的访问

1.实训目的

1）理解Session对象使用方法和场合；

2）掌握定义与使用之间的关系；

2.实训内容

防止非授权用户对后台管理系统网页的访问

3.实训步骤

1）把tijiao.asp的文件内容增加两条语句，改变后的tijiao.asp文件内容为：

<%

'获得表单所提交来的数据

yhm=Request.Form（"yhm"）

mm=Request.Form（"mm"）

'下面判断账户与密码是否正确

Ifyhm="09电商"Andmm="666666"Then

'身份验证成功，设置身份验证通过的标识变量

Session（"passflag"）=1

'验证通过，跳转到需要认证通过才能看到内容的网站

Response.redirect"/webadmin/newsmanage.asp"

Else

'身份验证失败，设置身份验证失败的标识变量

Session（"passflag"）=0

'验证失败，跳转到验证失败，具有注册和登录功能的网站，要求用户再次登录或注册

Response.redirect"/default.asp"

EndIf

%>

仔细理解以上用红色标注的代码的含义，参照实训二设计其运行环境，认真思考实训二与实训三的核心代码异同点，及应用上的异同点。

任何一个需要认证才能访问的网页，只需要在网页文件源代码开头添加以下安全检验代码。

<%ifSession（"passflag"）=0thenResponse.redirect"/default.asp"%>即可。

三、Application对象

使用ASP内置的Application对象可以在指定的应用程序的所有用户之间共享信息，通过调用该对象的Lock和Unlock方法能够确保多个用户无法同时改变某一属性。

四、在网页中嵌入XX搜索

前台代码如下图所示：

该前台网页对应的代码如下图所示：

表单提交后的网页redirectXXget.asp的内容如下图所示：

试仿照上面的前台网页及后台网页的使其能够正常运行，再把其融合到你的网站的首页。