ASP 3.0請求和響應的處理
這兩個對象是ASP所提供的內置對象中最常用的兩個。在浏覽器(或其他用戶代理)和Web服務器之間,請求與響應中發生的信息交流可以通過ASP中的兩個內置對象來進行訪問和管理,這兩個對象稱為Request和Response對象。
在ASP頁中所要進行的工作幾乎都要訪問這兩個對象,使用這兩個對象的方式將影響頁面的效率及可靠性。當然,它們的主要用途是訪問用戶發回到服務器的值,即從Html頁的<FORM>段獲得或附在URL後面作為查詢字符串,並創建合適的輸出返回給用戶,且它們可以共享很多相同的因素。例如兩個對象都可以使用存儲在客戶端計算機上的cookIE。
因此,我們把內容分成兩個獨立的部分(每個對象一部分),並且首先從客戶端與服務器這間的信息交流入手,然後再研究每一個對象。
研究的內容是:
· 客戶端與服務器如何交流以傳遞Web或其他資源。
· Request和Response對象的細節,以及它們之間的共同點。
· 如何通過一個窗體和查詢字符串訪問相應的值。
· 如何讀入或創建cookIE並存放在客戶端的計算機上。
· 服務器的變量是什麼?如何訪問和修改HTTP報頭。
· 說明其他相關條目的變化,如客戶的證書使用。
客戶端和服務器的交流
為節省篇幅,後面的內容中使用“浏覽器”(browser)一詞。但需要記住的是,能夠訪問Web頁面的應用程序絕不僅只有浏覽器,有許多特殊的應用程序從站點上下載網頁,如為那些視力有缺陷用戶設計的特殊的客戶端程序或者是用通常的浏覽器有其他困難的人。最顯而易見的例子是搜索引擎用來訪問Web上的站點的 robot。全面考慮這些因素,包括普通的Web浏覽器,准確的詞匯應該是用戶代理(user agent)。
頁面請求的對話
當一個浏覽器向Web站點提出頁面請求時,顯然必須告訴服務器,其請求的是哪一個頁面。首先要做的是通過域名與服務器建立連接,然後提供所請求的頁面的全路徑和名稱。為什麼要全路徑和名稱?Web是一個無國界的環境,所以必須創造一個會話標識每個客戶(將在以後介紹ASP如何做到這點)。
這就意味著每當服務器完成向客戶發送頁面後,服務器就徹底忘記了這個客戶。因此,當客戶請求下一個頁面時,與一個新的訪問者是完全相同的。服務器無法記住這個客戶,相應的,也就無法判斷它們上次請求的頁面是哪一個。因為,不能使用相對路徑來提供一個頁面,即使頁面包含一個相對的鏈接也不行,例如:
<A HREF=”Download.ASP”>Next Page</A>
浏覽器將自動建立完整的新頁面的URL,方法是使用當前頁的域和路徑;或使用頁面<HEAD>段中的<BASE>元素,告訴浏覽器一個頁面中所有鏈接的其URL是什麼。例如:
<BASE HERF=http://www.wrox.com/Store>
當把鼠標指向一個頁面的鏈接時,可在浏覽器的狀態欄中看到。當前頁面的路徑和當前域名或基域名或基路徑已經與請求的頁面名結合在一起了。
1、 客戶請求的細節
所請求頁面的全路徑和名稱的組合是浏覽器請求頁面時發住服務器的唯一住處浏覽器的請求也能包含浏覽器宿主的住處和客戶端運行的操作系統。實際的信息內容將隨著浏覽器的不同而有相應的變化,只有很少一部分能夠由其他的應用程序如搜索引擎robot提供。為了更清楚地了解該信息,下面是從IE 5.0發出的一個對頁面http://www.wrox.com/Store/
Download.ASP的請求信息:
7/8/99 10:27:16 Sent GET /Store/Download.ASP HTTP/1.1
Accept: application/msWord, application/vnd.ms-execl, application/vnd.ms-
PowerPoint, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-
comet, */*
Accept-Language: en-us
Encoding: gzip, deflate
Referer: http://ww.wrox.com/main_menu.ASP
CookIE: VisitCount=2&LASTDATE=6%2F4%2F99+10%3A10%3A13+AM
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
Host: 212.250.238.67
Connection: Keep-Alive
從中可以看出,這些信息中有關於用戶代理和用戶連接的細節(如缺省的語言),也有能夠接受的文件或應用程序的類型列表,這些都是MIME類型的,在後面將會見到更多。浏覽器能夠接受幾種圖像文件及多種Microsoft Office文件類型。“標准”的文件類型,如tesx/Html和text/text沒有列在其中。文件列表中 */*表示可向浏覽器發回任何類型的文件,由浏覽器解釋或通過一個插件(plug-in)應用程序來進行解釋。
cookie: 條目包含的cookIE存放在客戶端的計算機上,並僅對該域有效。假如請求是點擊鏈接的結果,而不是在浏覽器的地址欄直接輸入URL,則Referer:條目被顯示出來,它包含了鏈接頁面的完整的URL。
Host:條目包含客戶計算機的IP地址或名稱。然而,這還不足以准確辨別客戶機。因為它們通過ISP連接時,IP地址是動態分配的,或者通過一個代理服務器連接時,IP地址是代理機的而不是實際的客戶機的。
2、 服務器響應的細節信息
為響應上述的請求,並對匿名的浏覽器(即用戶不必提供用戶名和訪問口令)提供請求的頁面,下面的內容是從服務器發往客戶機的:
7/8/99 10:27:16 Received HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Connection: Keep-Alive
Date: Thu, 8 Jul 1999 10:27:16 GMT
Content-Type: text/Html
Accept-Ranges: bytes
Content-Length: 2946
Last-ModifIEd: Thu, 8 Jul 1999 10:27:16 GMT
CookIE: VisitCount=3&LASTDATE=7%2F8%2F99+10%3A27%3A16+AM
<Html>
… rest of page …
</Html>
可以看出服務器向客戶端說明自己所用的軟件及版本,第一行表明所使用的是HTTP協議,及返回碼的狀態。信息“200 OK”表示請求被接受並得到了滿足。後面的信息是被返回的頁面的細節,包括MIME類型(Content-Length:)、大小(字節)、最近更改時間,和返回客戶端存儲的cookIE。響應中的其他信息是頁面內容的信息流。
在某些情況下,服務器響應一個請求後,不能返回一個頁面,也許因為頁面不存在,或都客戶沒有相應的權限來訪問它。我們將在後面討論安全問題。現在,對於請求頁面不存在的情況(例如用戶在浏覽器的地址欄輸入了錯誤的URL),返回的信息開頭為:
7/8/99 14:27:16 Received HTTP/1.1 404 Not Found
Server: Microsoft-IIS/5.0
…
這裡,狀態碼和信息表明客戶請求的頁面無法找到。浏覽器可使用這個信息向用戶顯示相應的信息(這種情況在IE 5.0中不顯示服務器的響應信息,而顯示相應“幫助性”的錯誤提示頁面),也可顯示服務器創建的缺省頁面(依賴服務器的設置)。
Request和Response對象
從ASP中能夠應用客戶請求和服務器響應的細節是通過ASP內置的Request和 Response對象來實現的。
· Request對象:為腳本提供了當客戶端請求一個頁面或者傳遞一個窗體時,客戶端提供的全部信息。這包括能指明浏覽器和用戶的HTTP變量,在這個域名下存放在浏覽器中的cookIE,任何作為查詢字符串而附於URL後面的字符串或頁面的<FORM>段中的Html控件的值。也提供使用Secure Socket Layer(SSL)或其他加密通信協議的授權訪問,及有助於對連接進行管理的屬性。
· Response對象:用來訪問服務器端所創建的並發回到客戶端的響應信息。為腳本提供HTTP變量,指明服務器和服務器的功能和關於發回浏覽器的內容的信息,以及任何將為這個域而存放在浏覽器裡新的cookIE。它也提供了一系列的方法用來創建輸出,例如無處不在的Response.Write方法。
1、 Request對象成員的概述
a) Request對象的集合
Request對象提供了5個集合,可以用來訪問客戶端對Web服務器請求的各類信息,這些集合如下表:
Request對象的集合及說明
集合名稱
說明
ClIEntCertificate
當客戶端訪問一個頁面或其他資源時,用來向服務器表明身份的客戶證書的所有字段或條目的數值集合,每個成員均是只讀
CookIEs
根據用戶的請求,用戶系統發出的所有cookie的值的集合,這些cookIE僅對相應的域有效,每個成員均為只讀
Form
METHOD的屬性值為POST時,所有作為請求提交的<FORM>段中的Html控件單元的值的集合,每個成員均為只讀
QueryString
依附於用戶請求的URL後面的名稱/數值對或者作為請求提交的且METHOD屬性為GET(或者省略其屬性)的,或<FORM> 中所有Html控件單元的值,每個成員均為只讀
ServerVariables
隨同客戶端請求發出的HTTP報頭值,以及Web服務器的幾種環境變量的值的集合,每個成員均為只讀
b) Request對象的屬性
Request對象唯一的屬性及說明如下表所示,它提供用戶請求的字節數量的信息,它很少用於ASP頁,我們通常關注指定值而不是整個請求字符串。
屬性
說明
TotlBytes
只讀,返回由客戶端發出的請求的整個字節數量
c) Request對象的方法
Request對象唯一的方法及說明如下表所示,它允許訪問從一個<FORM>段中傳遞給服務器的用戶請求部分的完整內容。
Request對象的方法及說明
方法
說明
BinaryRead(count)
當數據作為POST請求的一部分發往服務器時,從客戶請求中獲得count字節的數據,返回一個Variant數組(或者 SafeArray)。如果ASP代碼已經引用了Request.Form集合,這個方法就不能用。同時,如果用了BinaryRead方法,就不能訪問Request.Form集合
2、 Response對象成員概述
a) Response對象的集合
Response對象只有一個集合,如下表所示,該集合設置希望放置在客戶系統上的cookie的值,它直接等同於 Request.CookIEs集合。
Response對象的集合及說明
集合名稱
說明
CookIEs
在當前響應中,發回客戶端的所有cookIE的值,這個集合為只寫
b) Response對象的屬性
Response對象也提供一系列的屬性,可以讀取(多數情況下)和修改,使響應能夠適應請求。這些由服務器設置,我們不需要設置它們。需要注意的是,當設置某些屬性時,使用的語法可能與通常所使用的有一定的差異。
Response對象的屬性及說明
屬性
說明
Buuffer=True|False
讀/寫,布爾型,表明由一個ASP頁所創建的輸出是否一直存放在IIS緩沖區,直到當前頁面的所有服務器腳本處理完畢或 Flush、End方法被調用。在任何輸出(包括HTTP報送信息)送住IIS之前這個屬性必須設置。因此在.asp文件中,這個設置應該在<%@LANGUAGE=…%>語句後面的第一行。ASP 3.0缺省設置緩沖為開(True),而在早期版本中缺省為關(False)
CacheControl”setting”
讀/寫,字符型,設置這個屬性為“Public”允許代理服務器緩存頁面,如為“PRivate”則禁止代理服務器緩存的發生
Charset=”value”
讀/寫,字符型,在由服務器為每個響應創建的HTTP Content-Type報頭中附上所用的字符集名稱(例如:ISO-LATIN-7)
Content Type=”MIME-type”
讀/寫,字符型,指明響應的HTTP內容類型,標准的MIME類型(例如“text/XML”或者“Image/gif”)。假如缺省,表示使用MIME類型“text/Html”,內容類型告訴浏覽器所期望內容的類型
Expires minutes
讀/寫,數值型,指明頁面有效的以分鐘計算的時間長度,假如用戶請求其有效期滿之前的相同頁面,將直接讀取顯示緩沖中的內容,這個有效期間過後,頁面將不再保留在私有(用戶)或公用(代理服務器)緩沖中
Expires Absolute #date [time]#
讀/寫,日期/時間型,指明當一個頁面過期和不再有效時的絕對日期和時間
IsClIEntConnected
只讀,布爾型,返回客戶是否仍然連接和下載頁面的狀態標志。在當前的頁面已執行完畢之前,假如一個客戶轉移到別一個頁面,這個標志可用來中止處理(使用Response.End方法)
PICS(“PICS-Label-string”)
只寫,字符型,創建一個PICS報頭定義頁面內容中的詞匯等級,如暴力、性、不良語言等
Status=”Code message”
讀/寫,字符型,指明發回客戶的響應的HTTP報頭中表明錯誤或頁面處理是否成功的狀態值和信息。例如“200 OK”和 “404 Not Found”
c) Response對象的方法
Response對象提供一系列的方法,如下表所示,允許直接處理為返回給客戶端而創建的頁面內容。
Response對象的方法及說明
方法
說明
AddHeader(“name”,”content”)
通過使用name和Content值,創建一個定制的HTTP報頭,並增加到響應之中。不能替換現有的相同名稱的報頭。一旦已經增加了一個報頭就不能被刪除。這個方法必須在任何頁面內容(即text和Html)被發住客戶端前使用
AppendToLog(“string”)
當使用“W3C Extended Log File Format”文件格式時,對於用戶請求的Web服務器的日志文件增加一個條目。至少要求在包含頁面的站點的“Extended PropertIEs”頁中選擇“URL Stem”
BinaryWrite(safeArray)
在當前的HTTP輸出流中寫入Variant類型的SafeArray,而不經過任何字符轉換。對於寫入非字符串的信息,例如定制的應用程序請求的二進制數據或組成圖像文件的二進制字節,是非常有用的
Clear()
當Response.Buffer為True時,從IIS響應緩沖中刪除現存的緩沖頁面內容。但不刪除HTTP響應的報頭,可用來放棄部分完成的頁面
End()
讓ASP結束處理頁面的腳本,並返回當前已創建的內容,然後放棄頁面的任何進一步處理
Flush()
發送IIS緩沖中所有當前緩沖頁給客戶端。當Response.Buffer為True時,可以用來發送較大頁面的部分內容給個別的用戶
Redirect(“url”)
通過在響應中發送一個“302 Object Moved”HTTP報頭,指示浏覽器根據字符串url下載相應地址的頁面
Write(“string”)
在當前的HTTP響應信息流和IIS緩沖區寫入指定的字符,使之成為返回頁面的一部分
在本書中源代碼的例子裡,讀者會發現一系列的頁面,演示如何使用這些由Request和Response對象提供的屬性、方法和集合。在從Wrox Web站點下載的Chapter02目錄下,有本章其余部分的示例頁面