Session對象的特性

 Session對象經常使用的屬性有：

一、IsNewSession：若是用戶訪問頁面時是建立新會話，則此屬性將返回true，不然將返回false。

二、TimeOut：傳回或設置Session對象變量的有效時間，若是在有效時間內有沒有任何客戶端動做，則會自動註銷。

注意：若是不設置TimeOut屬性，則系統默認的超時時間爲20分鐘。

 

Session對象經常使用的方法有：

一、Add：建立一個Session對象。

二、Abandon：該方法用來結束當前會話並清除對話中的全部信息，若是用戶從新訪問頁面，則能夠建立新會話。

三、Clear：此方法將清除所有的Session對象變量，但不結束會話。

注意：Session對象能夠不須要Add方法進行建立，直接使用Session[「變量名」]=變量值的語法也能夠進行Session對象的建立。

 

相比於Session和Application而言，Cookie的優勢以下所示。

一、能夠配置到期的規則：Cookie能夠在瀏覽器會話結束後當即到期，也能夠在客戶端中無限保存。

二、簡單：Cookie是一種基於文本的輕量級結構，包括簡單的鍵值對。

三、數據持久性：Cookie可以在客戶端上長期進行數據保存。

四、無需任何服務器資源：Cookie無需任何服務器資源，存儲在本地客戶端中。

雖然Cookie包括若干優勢，這些優勢可以彌補Session對象和Application對象的不足，可是Cookie對象一樣有缺點，Cookie的缺點以下所示。

一、大小限制：Cookie包括大小限制，並不能無限保存Cookie文件。

二、不肯定性：若是客戶端配置禁用Cookie配置，則Web應用中使用的Cookie將被限制，客戶端將沒法保存Cookie。

三、安全風險：如今有不少的軟件可以假裝Cookie，這意味着保存在本地的Cookie並不安全，Cookie可以經過程序修改成僞造，這會致使Web應用在認證用戶權限時會出現錯誤。