Session對(duì)象的特性

 Session對(duì)象常用的屬性有：

1、IsNewSession：如果用戶訪問(wèn)頁(yè)面時(shí)是創(chuàng)建新會(huì)話，則此屬性將返回true，否則將返回false。

2、TimeOut：傳回或設(shè)置Session對(duì)象變量的有效時(shí)間，如果在有效時(shí)間內(nèi)有沒(méi)有任何客戶端動(dòng)作，則會(huì)自動(dòng)注銷(xiāo)。

注意：如果不設(shè)置TimeOut屬性，則系統(tǒng)默認(rèn)的超時(shí)時(shí)間為20分鐘。

Session對(duì)象常用的方法有：

1、Add：創(chuàng)建一個(gè)Session對(duì)象。

2、Abandon：該方法用來(lái)結(jié)束當(dāng)前會(huì)話并清除對(duì)話中的所有信息，如果用戶重新訪問(wèn)頁(yè)面，則可以創(chuàng)建新會(huì)話。

3、Clear：此方法將清除全部的Session對(duì)象變量，但不結(jié)束會(huì)話。

注意：Session對(duì)象可以不需要Add方法進(jìn)行創(chuàng)建，直接使用Session[“變量名”]=變量值的語(yǔ)法也可以進(jìn)行Session對(duì)象的創(chuàng)建。

相比于Session和Application而言，Cookie的優(yōu)點(diǎn)如下所示。

1、可以配置到期的規(guī)則：Cookie可以在瀏覽器會(huì)話結(jié)束后立即到期，也可以在客戶端中無(wú)限保存。

2、簡(jiǎn)單：Cookie是一種基于文本的輕量級(jí)結(jié)構(gòu)，包括簡(jiǎn)單的鍵值對(duì)。

3、數(shù)據(jù)持久性：Cookie能夠在客戶端上長(zhǎng)期進(jìn)行數(shù)據(jù)保存。

4、無(wú)需任何服務(wù)器資源：Cookie無(wú)需任何服務(wù)器資源，存儲(chǔ)在本地客戶端中。

雖然Cookie包括若干優(yōu)點(diǎn)，這些優(yōu)點(diǎn)能夠彌補(bǔ)Session對(duì)象和Application對(duì)象的不足，但是Cookie對(duì)象同樣有缺點(diǎn)，Cookie的缺點(diǎn)如下所示。

1、大小限制：Cookie包括大小限制，并不能無(wú)限保存Cookie文件。

2、不確定性：如果客戶端配置禁用Cookie配置，則Web應(yīng)用中使用的Cookie將被限制，客戶端將無(wú)法保存Cookie。

3、安全風(fēng)險(xiǎn)：現(xiàn)在有很多的軟件能夠偽裝Cookie，這意味著保存在本地的Cookie并不安全，Cookie能夠通過(guò)程序修改為偽造，這會(huì)導(dǎo)致Web應(yīng)用在認(rèn)證用戶權(quán)限時(shí)會(huì)出現(xiàn)錯(cuò)誤。