1. 操作HTTP報頭
我們已經在幾處見到ASP如何創建或修改在響應頁面請示時被發送到客戶的HTTP報頭。在Response對象中有幾個屬性和方法可幫助我們做到一點。下面是一些報頭方法:
· 控制緩存和有效期。
· 創建狀態和定制的HTTP報頭。
· 指定MIME類型或內容類型。
· 添加PICS標簽。
接下來將簡要地研究每一個方面。可在“Response Object”主頁(show_response.ASP)上,單擊相關屬性名或方法名,
來檢查我們所說的屬性和方法,如下圖所示:
1. 緩存和“到期”ASP網頁
用戶的浏覽器以及他們和服務器這間的任一代理服務器,都可以緩存Html和用ASP創建的網頁。當用戶隨後請求頁面時,浏覽器就發送一個“最新修改”的請求到服務器(使用一個包含緩存版本的日期的HTTP_IF_MODIFIED_SINCE報頭),詢問網頁是否已被修改。
若沒有被修改,服務器應用狀態碼和消息“304 Not ModifIEd”來響應,浏覽器將使用緩存的內容而不會通過網絡下載一個副本。若已經存在已修改的版本,它就會與“200 OK”狀態碼和消息一道被發送出去。
1) Response.CacheContol屬性
其他的一些因素也會影響這一處理過程。然而,任一被網頁使用的網絡路由內的代理服務器(一般位於客戶機端),能被通過設置Response.CacheControl屬性為PRivate來放棄緩存網頁。在ASP 3.0中對ASP網頁這是缺省的,不用設置。但在網頁為個別訪問者特別定制時尤其有用。這可以阻止別的在同一網絡上的用戶進入同一網頁。當CacheControl的屬性值被設定為Public時,允許服務器緩存網頁。注意,一些代理服務器可能表現得不盡相同,或忽視或越過這個報頭。
在IE4中,在代理服務器緩存可用時,有可能得到一個虛假的“This page has expired”消息。我們已提供了一個網頁(expiretest_form.ASP),可以通過自己的代理服務器在網絡上做試驗,來檢查這一屬性的影響。可以通過在“Response Object”主頁中單擊“Response. CacheControl”鏈接來顯示這個網頁。如下圖所示:
這一頁面提交到expiretest_result.ASP網頁時,能夠設置Response.CacheControl屬性,然後在網頁中插入值和腳本被執
行的時間:
<%
If Request.Form(“public”) = “on” Then ‘Cache-Control check box was ticked
Response.CacheControl = “Public”
Else
Response.CacheControl = “Private”
End If
%>
<Html>
...
Cache-Control is: <B><% = Response.CacheControl %></B><P>
Value in text box is: <B><% Response.Write Request.Form(“textbox”) %>
<%
Response.Write Right(“0” & Hour(Now),2) & “:” & Right(“0” & Minute(Now),_
& 2) & “:” & Right(“0” & Second(Now),2)
%></B>
通過單擊浏覽器上的“Back”和“Forward”,能看到代碼是自動執行還是使用緩存的副本,如下圖所示。結果隨浏覽器的不同而變化。
2) Response.Expires和Response.ExpiresAbsolute屬性
控制緩存的網頁存放時間的兩個屬性為Response對象的Expires和ExprIEsAbsolute屬性。Response.Expires定義了風頁在從緩存區被丟棄前應保持有效的時間長度,以創建以來的分鐘數形式表示。ExpiresAbsolute屬性為到期時間設置了一個絕對的日期和時間。
我們提供一個命名為addheaders_form.ASP的例子網頁,用於演示如何使用這些屬性。在“Response Object”主頁中單擊對這兩種屬性的鏈接,如下圖所示:
在這一頁面中,可加入自己定制的HTTP報頭,並可設置一些影響響應的HTTP報頭的多種屬性。在“提交查詢內容”按鈕上單擊時,頁面show_headers.ASP在返回的數據流中添加所選的報頭,然後顯示用來完成此操作的代碼,顯示相應的執行時間,可用來檢查頁面是被緩存還是被再次執行,如下圖所示:
show_headers.ASP網頁中的代碼創建和添加HTTP報頭,程序如下:
<%
‘Write HTTP headers before any other output
If Request.Form(“expires”) = “on” Then _
Response.Expires = Request.Form(“expires_value”)
If Request.Form(“expiresabs”) = “on” Then _
Response.ExpiresAbsolute = Request.Form(“expiresabs_value”)
If Request.Form(“lastmod”) = “on” Then _
Response.AddHeader “LAST-MODIFIED”, Cstr(Request.Form(“lastmod_value”))
If Request.Form(“pragma”) = “on” Then _
Response.AddHeader “PRAGMA”, CStr(Request.Form(“pragma_value”))
If Request.Form(“refresh”) = “on” Then _
Response.AddHeader “REFRESH”, CStr(Request.Form(“refresh_value”))
If Request.Form(“addheader”) = “on” And Len(Request.Form(“addheader_name”)) Then _
Response.AddHeader CStr(Request.Form(“addheader_name”)), _
CStr(Request.Form(“addheader_value”))
If Request.Form(“status”) = “on” Then _
Response.Status = Request.Form(“status_value”)
%>
<Html>
...
... Show code and execution time
...
其余部分僅僅是顯示已被執行的代碼和執行時間。讀者會注意到包含在網頁中的定制的報頭“PRAGMA”(至今我們還沒討論過)。一些(先前的)代理服務器使用它作為網磁是否應被緩存的指示。缺省是網頁被緩沖,除非接受到HTTP報頭
“PRAGMA=NO-CACHE“。
2. 創建狀態碼和定制的HTTP報頭
可使用先前在實例網頁中所看到的Response對象的AddHeader方法來創建自己的狀態碼或自己喜歡的定制的報頭。這一方法需要兩個參數:HTTP報頭名稱或一個包含其值或分配給它的值的字符串。作為一個例子,下面的代碼在頁面中添加REFRESH
報頭:
Response.AddHeader “REFRESH”, ”60;URL=newpath/newpage.ASP”
這等同於客戶機端<META>元素:
<META HTTP-EQUIV=”REFRESH”, “60;URL=newpath/newpage.ASP”
換句話說,也可配合Status屬性使用AddHeader方法使浏覽器載入一個新的頁面:
Response.Status = “302 Object Moved”
Response.Addheader “Location”, “newpath/newpage.ASP”
這等同於使用Response.Redirect方法:
Response.Redirect “newpath/newpage.ASP”
Response.Status屬性可被用來發送一些所需要的狀態消息,例如添加如下幾行:
Response.Status= “401 Unauthorized”
Response.Addheader “WWW-Authenticate”, “BASIC”
強制浏覽器顯示一個用戶名/口令對話框,然後使用BASIC驗證把它們發送回服務器(將在本書後續部分看到驗證方法)。
3. MIME類型和內容類型
當我們想向浏覽器發送一個動態創建的字符串,而且它們自己提供給浏覽器時沒有直接指明內容類型,而是提供表示是否是磁盤文件的擴展名時,Response.ContentType是非常有用的。除非特別指定,所有ASP創建的網頁缺省都為“text/type”。內容類型的標識符是MIME類型(MIME代表Multi-purpose Internet Multimedia Extension或Multi-pupose Internet Mail Extension,通常依據上下文來定)。
例如,若發送到客戶的數據注解是通過從數據庫讀二進制值創建的圖片,就需要在發送任何內容之前添加合適的CONTENT-TYPE報頭:
Response.ContentType = “image/jpeg”
假如從一個數據庫創建一個XML文件,使用MIEM類型“text/XML”;並且如果正在創建一個文本文件可以在文件編輯器中顯示或作為一個磁盤文件在客戶上被存儲起來,使用“text/text”。
4. 添加PICS卷標
Respnse.Pics屬性僅僅是添加一個PICS(Platform for Internet Content system)卷標到頁面上,方式與通常用<META>標記所用的方式相同:
QUOT = Chr(34)
StrPicsLabel = “(PICS-1.0” & QUOT & “http://www.rsac.org/ratingsv01.Html”_
& QUOT & “ 1 gen true comment “ & QUOT _
& “RSACi North America Server” & QUOT & “ for “ & QUOT _
& “http://yoursite.com” & QUOT & “ on “ & QUOT _
& “1999.08.01T03:04-0500” & QUOT & “ r (n 0 s 0 v 2 l 3))”
Response.Pics(strPicsLabel)
這段代碼添加了如下的PICS卷標:
(PICS-1.0 “http://www.rsac.org/ratingsv01.Html” 1 gen true comment “RSACi
North America Server” for “http://yoursite.com” on “1999.08.01T03:04-0500”
r (n 0 s 0 v 2 l 3))
要得到關於PICS的更多的信息,或了解更多的定義頁面內容的方式,請檢索http://www.rsac.org/站點。
在Internet Service Manager中定義報頭
在第1章,已經說明了如何在Internet Service Manage(MMC插件)應用程序中設置每個Web網站和IIS 5.0目錄的屬性,這就定義了使用此站點或目錄資源發送到客戶機的所有請求的HTTP報頭,也就提供了使用每個網頁中的ASP腳本代碼設置這些屬性的替代方法。
在Web站點或目錄上右擊鼠標並選擇“PropertIEs”,在其對話框的“HTTP Headers”選項卡中,可設置頁面內容有效期的相對時間或絕對日期,定義定制的報頭,創建PICS內容等級標簽,也可以通過MIME類型映射來定義內容類型,如下圖所示:
在上圖中,可以看到已創建了自定義的REFRESH HTTP報頭,應用於從此目錄載入的所有網頁。即每一分鐘自動地重載(刷新)一次(對於顯示棒球比賽的最近比分是非常理想的,但對服務器而言負擔太重了)。Custom HTTP Headers欄的Edit對
話框如下圖所示:
要在“MIME Map”框中添加自定義的內容類型映射,只需在“PropertIEs”主對話框中單擊“File Types”按扭把它們添加到清單中即可,如下圖所示:
當使用HTTP報頭開始試驗時,你很快會發現不是所有的浏覽器表現都相同,許多浏覽器以不同的方式響應不同的HTTP報頭,使得可靠地建立一個普遍適用的原則有時極為困難。
2. 使用客戶證書
假如設立了一個安全的Web網站或部分內容具有安全機制的網站,可安裝一個數字服務器證書,通過允許訪問者使用證書中的加密的細節,來驗證服務器。每一次對該站點或目錄的頁面請求,服務器都將發送證書的一個副本,浏覽器可檢查這個副本以確定正在和誰交談。
同樣,也可設置服務器,要求用戶在進入網站時提供一個有效的數字證書。他們可從很多來源獲得此證書,例如Verisign
(http://www.verisign.com)或Thawte Consulting(http://www.thawte.com)。讀者將在第25章看到這一處理過程的細
節。
這些情況都使用了Request對象的ClIEntCertificate集合的值,本章的實例代碼中,已包含了一個顯示用戶如何使用些集合值的一些方法的頁面。
這一網頁被命名為showcert.ASP,而且其所做的一切就是遍歷lIEntCertificate集合顯示其包含的所有值。可使用以前經常使用的簡單代碼來完成它,唯一的不同之處就是建立一個Html表以容納結果,並將其截為每60個字符一組。
<TABEL CELLPADDING=0 CELLSPACING=0>
<%
For Each keyItem In Request.ClIEntCertificate()
StrItemValue = Request.ClIEntCertificate(keyItem)
If Len(strItemValue) > 90 Then strItemValue = Left(strItemValue, 60) & “..etc.”
Response.Write “<TR><TD>” & keyItem & “ = “ & strItemValue & “</TD></TR>”
Next
%>
</TABLE>
運行結果如下圖所示:(由於豆豆沒有申請服務器證書,該圖略)
使用客戶證書重定向
一旦要求所有訪問網站或部分網站的浏覽者給出的其客戶證書,就可以使用其包含的信息來制作我們為此用戶創建的網頁。例如,可使用他們的證書的Organization條目來自動使他們重定向到該網站的指定部分,使別的訪問者重定向到別的地方:
If Request.ClIEntCertificate(“SubjectO”) = “Wrox Press Inc” Then
Response.Redirect “/wrox_staff/default.ASP” ‘Wrox staff site
Else
Response.Redirect “/public/Default.ASP” ‘Normal public site
End If
相應地,可使用Country條目來使訪問者重定向到一個相應的網站:
Select Case Request.ClIEntCertificate(“SubjectC”)
Case “UK”: Response.Redirect “http://uk_site.co.uk/”
Case “DE”: Response.Redirect “http://de_site.co.de/”
Case “FR”: Response.Redirect “http://fr_site.co.fr/”
‘... ect.
Case Else: Response.Redirect “http://us_site.com/”
End Select
3. 讀寫二進制數據
有兩個方法提供了對從浏覽器發送到服務器的HTTP數據流和從服務器返回到浏覽器的數據流的二進制數據訪問。Request.BinaryRead方法可得到指定要讀取的字節數的參數,並返回變體類型的數組,其中包含從請求的POST段中得到的字節(例如在ASP的Form集合中數據)。下面的程序讀數據的頭64個字節:
varContent = Request.BinaryRead(64)
假如使用了BinaryRead方法,以後就不能訪問ASP的Request.Form集合。同樣,一旦我們采用任何方式引用了Request.Form
集合,就不能使用BinaryRead方法。
把二進制數據寫進ASP創建的響應流中也是可能的,可采用BinaryWrite方法。需要給其提供想寫到客戶的字節的變體類型
數組:
Response.BinaryWrite(varContent)
這些方法都很少使用,除非從一個數據庫創建非Html源才用到這些方法。使用的一個實例就是從數據庫讀取組成圖像的字
節,並使用BinaryWrite方法把它發送到客戶。
4. 創建定制的日志消息
假如設置了服務器,以W3C Extended Log File Format格式將請求記錄到一個文本文件,可使用Response.AppendToLog方法在日志文件條目的結尾處添加一條消息字符串。若想為特定的網頁存儲一些值或消息,或在腳本中出現了特定的情況
時,這種方式是非常有用的。
例如,通過的Intranet的“stationary order”應用程序,可以記錄超過特定的條目數目的雇員的部門號碼:
...
If intItemCount > 25 Then
Response.AppendToLog “Large order from ‘” & strDept & department.”
End If
...
設置擴展的日志
要使用AppendToLog方法,必須激活W3C Extended Log File Format日志設置。該設置方法是,進入Properties對話框中的Web Site選項卡,選中Enable Logging復選框,選擇W3C Extended Log File Format並單擊PropertIEs按鈕,如下圖所示:
在出現的Extended Logging PropertIEs對話框中,可選擇想包括進日志文件的條目。確保選中URI Stem,否則AppendToLog方法將失敗,如下圖所示:
我們提供了一個試圖在日志文件中寫入一個條目的簡單實例頁面,可從Request Object主頁(show_request.ASP)中的AppendToLog方法鏈接處打開它。這一頁面所做的全部工作就是創建一個包含當前日期和時間的簡單字符串,然後執行
AppendToLog方法:
strToAppend = “Page executed on ” & Now
Response.AppendToLog strToAppend
結果如下圖所示:
小結
本章已經開始了對ASP 3.0的研究,而且我們也看到了ASP 3.0如何與Internet Informateion Server 5.0共同工作,以提供一個易用的、高效的創建動態Web網頁和Web應用程序的方法。當然,仍有一些地方需要去研究,本章僅僅是學習了ASP內置的兩個最基本的對象。
這兩個最基本的對象是Request和Response對象,允許我們訪問和使用作為客戶機/服務器會話一部分的值,無論用戶何時從Web網站請求和載入一個網頁或資源,這種會話就會進行,意味著Request對象能夠提供對用戶請求的全部內容的訪問,
同時Response對象允許創建和修改服務器發回的響應。
這些對象能夠通過集合和屬性揭示會話的各個部分,並提供了多個能用來檢索和修改各段的方法。假如把它們當作分解用戶請求和使用相應的內容創建響應的工具,這有助你理解究竟發生了什麼。這也將有助於理解各種方法如何影響客戶、服務器和正在創建的網頁。