日期:2008-03-20  浏览次数:20514 次

Aiyiweb.Com提示:在写一个客户的B/S结构使用程序时,突然发现一个技巧,不知道能否是MS的一个BUG,给相关的有研讨的朋友原先考虑写一个检查Session的类,Session失效后.

在写一个客户的B/S结构使用程序时,突然发现一个技巧,不知道能否是MS的一个BUG,给相关的有研讨的朋友原先考虑写一个检查Session的类,Session失效后,必须转向登陆页面,可每一个调用该类的页面,在不同的WEB路径下,所以转到登陆页面的URL都不同,每个页面都要调用和设置登陆页面路径,所以实际使用就放弃了这一想法后来考虑到不如写一个检查Session失效的页面,由客户端每一秒都刷新一下,就可以在一个页面中调用,但通过FRAME嵌入该ASPX老时有请求发出,不太好看,虽然该页面是隐藏的.再后来,想想,就用一个页面,使用无刷新技术,去请求该失效Session的页面就可以了,此处的无刷新技术使用了xmlhttp对象,没有使用WEBService技术.(由于客户的BS系统,使用FRAME框架,最上层的页面是显示软件名称,用户登陆信息的,所以调用就放在该页面中).

  让我们来看看代码,次要是客户端的JavaScript脚本程序 

<script language="javascript">
   var idx=0;
   function ChkSession()
   {
    var Http = new ActiveXObject("Microsoft.XMLHTTP");
    Http.open("GET","ChkSessionOut.aspx",false); //检查Session失效的页面
    Http.send();
    var str = Http.responseText;//执行ASPX后的前往结果
    //idx++
    //document.all("ConvertResult").innerHTML = str+idx;
    if(str=="notnull")
    {
     //alert(str);
    }
    else
    {
     alert("会话值跟踪时间超时,请重新登录...");//这段代码不断没有运转,往下看,你就知道了
     location.href = "longin.aspx";
    }
    window.setTimeout(‘ChkSession()‘, 1000 );//每一秒钟,请求一次ChkSessionOut.aspx
   }
  </script>

  这段CODE,我放在<HEAD></HEAD>标签之间,然后在BODY加载时,调用该函数,如下:

<BODY onload="ChkSession();">

ChkSessionOut.aspx.cs的代码如下ChkSessionOut.aspx文件中的HTML标签全部被我删除,这样一来执行下面的代码,就只要结果的输出了 

private void Page_Load(object sender, System.EventArgs e)
  {
   if(Session["sUserID"]==null)
   {
    Response.Write("isnull");
    return;
   }
   else
   {
    Response.Write("notnull");
    return;
   } 
  }

为了测试以上程序,我将WEB.Config的内容更改,将SESSION设置段,改成一分钟后失效WEB.Config文件的一部分,设置一分钟后失效SESSION的地方,如下:

<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="1"/>

  然后我运转代码,我特地在原来的IE上,使用菜单新打开一个IE窗口,为保证他们是检查同一个SESSION,在地址中输入Chk