在寫一個客戶的B/S結構應用程序時,突然發現一個技巧,不知道是否是MS的一個BUG,給相關的有研究的朋友原先考慮寫一個檢查Session的類,Session失效後,必須轉向登陸頁面,可每一個調用該類的頁面,在不同的WEB路徑下,所以轉到登陸頁面的URL都不同,每個頁面都要調用和設置登陸頁面路徑,所以實際應用就放棄了這一想法後來考慮到不如寫一個檢查Session失效的頁面,由客戶端每一秒都刷新一下,就可以在一個頁面中調用,但通過FRAME嵌入該ASPX老時有請求發出,不太好看,雖然該頁面是隱藏的.再後來,想想,就用一個頁面,使用無刷新技術,去請求該失效Session的頁面就可以了,此處的無刷新技術使用了xmlhttp對象,沒有使用WEBService技術.(由於客戶的BS系統,使用FRAME框架,最上層的頁面是顯示軟件名稱,用戶登陸信息的,所以調用就放在該頁面中).
讓我們來看看代碼,主要是客戶端的JavaScript腳本程序
<script language="javascript">
var idx=0;
function ChkSession()
{
var Http = new ActiveXObject("Microsoft.XMLHTTP");
Http.open("GET","ChkSessionOut.aspx",false); //檢查Session失效的頁面
Http.send();
var str = Http.responseText;//執行ASPX後的返回結果
//idx++
//document.all("ConvertResult").innerHTML = str+idx;
if(str=="notnull")
{
//alert(str);
}
else
{
alert("會話值跟蹤時間超時,請重新登錄...");//這段代碼一直沒有運行,往下看,你就知道了
location.href = "longin.aspx";
}
window.setTimeout(‘ChkSession()‘, 1000 );//每一秒鐘,請求一次ChkSessionOut.aspx
}
</script>
這段CODE,我放在<HEAD></HEAD>標簽之間,然後在BODY加載時,調用該函數,如下:
<BODY onload="ChkSession();">
ChkSessionOut.aspx.cs的代碼如下ChkSessionOut.aspx文件中的HTML標簽全部被我刪除,這樣一來執行下面的代碼,就只有結果的輸出了
private void Page_Load(object sender, System.EventArgs e)
{
if(Session["sUserID"]==null)
{
Response.Write("isnull");
return;
}
else
{
Response.Write("notnull");
return;
}
}
為了測試以上程序,我將WEB.Config的內容更改,將SESSION設置段,改成一分鐘後失效WEB.Config文件的一部分,設置一分鐘後失效SESSION的地方,如下:
<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="1"/>
然後我運行代碼,我特地在原來的IE上,使用菜單新打開一個IE窗口,為保證他們是檢查同一個SESSION,在地址中輸入ChkSessionOut.aspx,程序運行後,發現秘密了,一分鐘後,我點刷新ChkSessionOut.aspx的頁面,居然輸出notnull,我想到,對了,我每秒都在向這個頁面發請求,所以沒失效的原因,然後我將有無刷新技術的頁面關閉,過一分鐘後,發現輸出isnull,說明Session失效了,這個發現好,我吃了一驚!想到VS.NET好好好,它就是一個好工具,哈哈!我的環境IIS5.0,Win2000,VS.Net2003然後我有設置30秒自動請求,無刷新技術的主頁面不關,SESSION不失效,一關閉還是1分種後就失效,考慮到了1分鐘/30秒是整數,設置成50秒,無刷新技術的主頁面不關,它過1分種,失效了!哈哈,完全明白了!1分鐘/50秒非整數,所以失效.