APPlication,Session和Cookie的区别

5种C#传值⽅法1.QueryString 是⼀种⾮常简单的传值⽅式，他可以将传送的值显⽰在浏览器的地址栏中。

如果是传递⼀个或多个安全性要求不⾼或是结构简单的数值时，可以使⽤这个⽅法。

但是对于传递数组或对象的话，就不能⽤这个⽅法了。

下⾯是⼀个例⼦：按 Ctrl+C复制代码System.EventArgs e) {string s_url; s_url = "b.aspx?name=" + Label1.Text; Response.Redirect(s_url ); }b.aspx 中C#代码private void Page_Load(object sender, EventArgs e) { Label2.Text = Request.QueryString["na me"]; }query 传值⼜分类post ,get 格式如：//post 请求 string name = Request["name"].toString(); string name =Request.Form.Get("name").toString();//get 请求string name = Request.QueryString["name"].toString(); 但我发现 ⽆论是否是post 与get 传值都可⽤string name = Request["name"].toString();表单提交中get 和post ⽅式的区别归纳如下⼏点：1. get 是从服务器上获取数据，post 是向服务器传送数据。

2. get 是把参数数据队列加到提交表单的ACTION 属性所指的URL 中，值和表单内各个字段⼀⼀对应，在URL 中可以看到。

post 是通过HTTP post 机制，将表单内各个字段与其内容放置在HTML HEADER 内⼀起传送到ACTION 属性所指的URL 地址。

session、cookie、token的区别及联系sessionsession的中⽂翻译是“会话”，当⽤户打开某个web应⽤时，便与web服务器产⽣⼀次session。

服务器使⽤session把⽤户的信息临时保存在了服务器上，⽤户离开⽹站后session会被销毁。

这种⽤户信息存储⽅式相对cookie来说更安全，可是session有⼀个缺陷：如果web服务器做了负载均衡，那么下⼀个操作请求到了另⼀台服务器的时候session会丢失。

cookiecookie是保存在本地终端的数据。

cookie由服务器⽣成，发送给浏览器，浏览器把cookie以kv形式保存到某个⽬录下的⽂本⽂件内，下⼀次请求同⼀⽹站时会把该cookie发送给服务器。

由于cookie是存在客户端上的，所以浏览器加⼊了⼀些限制确保cookie不会被恶意使⽤，同时不会占据太多磁盘空间，所以每个域的cookie数量是有限的。

cookie的组成有：名称(key)、值(value)、有效域(domain)、路径(域的路径，⼀般设置为全局:"\")、失效时间、安全标志(指定后，cookie 只有在使⽤SSL连接时才发送到服务器(https))。

下⾯是⼀个简单的js使⽤cookie的例⼦:⽤户登录时产⽣cookie:document.cookie = "id="+result.data['id']+"; path=/";document.cookie = "name="+result.data['name']+"; path=/";document.cookie = "avatar="+result.data['avatar']+"; path=/";使⽤到cookie时做如下解析：var cookie = document.cookie;var cookieArr = cookie.split(";");var user_info = {};for(var i = 0; i < cookieArr.length; i++) {user_info[cookieArr[i].split("=")[0]] = cookieArr[i].split("=")[1];}$('#user_name').text(user_info[' name']);$('#user_avatar').attr("src", user_info[' avatar']);$('#user_id').val(user_info[' id']);tokentoken的意思是“令牌”，是⽤户⾝份的验证⽅式，最简单的token组成:uid(⽤户唯⼀的⾝份标识)、time(当前时间的时间戳)、sign(签名，由token的前⼏位+盐以哈希算法压缩成⼀定长的⼗六进制字符串，可以防⽌恶意第三⽅拼接token请求服务器)。

关于sevlet中request，session，application三者关系的形象解析几乎所有的Web开发语言都支持Session功能，Servlet也不例外。

Servlet/JSP中的Session功能是通过作用域(scope)这个概念来实现的。

作用域分为四种，分别为：page 在当前页面有效(仅用于JSP中)request 在当前请求中有效session 在当前会话中有效application 在所有应用程序中有效是不是看不太明白？page因为仅用于JSP中，这里只讲述其他三种作用域。

首先要声明的一点，所谓“作用域”就是“信息共享的范围”，也就是说一个信息能够在多大的范围内有效。

话说武松一日来到景阳岗，见一旗帜迎风飘扬，旗子上书五个大字“三碗不过岗”。

武松叫道：“店家，拿三碗酒来，再切两斤熟牛肉！”店小二应声道：“三碗好酒，二斤熟牛肉啰～～”里面厨师赶忙当当当当切好牛肉，店小二倒上三碗酒，店小二端上前来。

武松咕咚咕咚连干三碗，叫一声“好酒！店家，再来三碗！”小二忙又倒上三碗好酒，武松一饮而尽。

就这样前前后后武松一共喝了十八大腕。

付了帐刚要走，店小二道：“客官，这前面山上有大虫，客官刚刚喝完十八碗酒恐怕过不得岗，不如在小店暂住一夜，待明天和猎户一同过岗岂不是好？”之后武松说什么就留待各位看官自己去回忆啦。

在这段武松打虎中，大家有没有看到些熟悉的东西？武松: 浏览器。

酒馆: 服务器。

店小二、厨师: Servlet或者JSP。

来三碗好酒！: 浏览器向服务器发出HTTP请求。

店小二上酒: 服务器的响应。

武松从进店到离开: 一个HTTP对话。

我们可以看到，Web交互的最基本单位为HTTP请求(武松点菜)。

每个用户从进入网站到离开网站这段过程称为一个HTTP会话(武松进店到出店)，一个服务器的运行过程中会有多个用户访问，就是多个HTTP会话(酒馆当然不可能只接待武松一个客人)。

那么作用域就可以理解为：request HTTP请求开始到结束这段时间session HTTP会话开始到结束这段时间application 服务器启动到停止这段时间request一个HTTP请求的处理可能需要多个Servlet合作(武松点菜时店小二就要吩咐厨房做菜)，几个Servlet之间可以通过某种方式传递信息(店小二就用吆喝的方式通知厨房)，但这个信息在请求结束后就无效了(厨房在做完菜之后就不用再管这道菜的事儿了)。

第1章基础1.什么是静态网页？什么是动态网页？静态网页就是用纯HTML代码编写的网页。

这些网页的代码是用一些编辑器输入的，或者是用一些网页设计程序生成的，保存为.html或.htm文件的形式。

设计完成之后，无论是哪个用户访问这个网页，在什么时候访问这个网页，以何种方式进入这个网页，它的显示都不会发生任何变化。

要对用户请求做出动态响应，就要使用动态网页，动态网页可以为不同的用户提供个性化的服务，而为了实现这种动态性，就需要进行程序设计。

2.简述你对的事件驱动机制的理解。

使用一个事件驱动编程模型。

该模型定义了一个事件序列，这些事件在页面的生命周期中被依次引发，顺序为Init →Load →控件事件→Unload对每个引发的事件，你可能需要完成一些任务。

可以在称为事件处理过程中编写代码。

例如，可以在Web页面的Init或Load事件中编写页面初始化代码。

Page_Init是页面的Init 事件的事件处理器，而page_Load是页面的Load事件的事件处理器。

3.简述页面的事件序列，事件触发时机及顺序。

4.IsPostBack的作用是什么？在page_Load的过程中，你可以读取或者重置页面的属性和控件的属性，根据IsPostBack属性判定页面是否为第一次被请求，执行数据绑定等等。

IsPostBack属性为false 表明页面是被第一次显示，为true表明页面被请求后返回（PostBack）的结果值。

5.怎样配置运行环境？(略)第2章C#语言基础1．怎样在程序中加入注释文本？可以使用服务器端注释在页面中包括注释，服务器端注释说明文档，也可防止服务器代码和静态内容执行或呈现。

服务器端注释以<％一开始，以一％>结束。

如下所示：<%-- 这是一个注释--%>在代码中用//做单行注释；用/* */作多行注释2．C#语言中有哪几种控制语句？●条件控制if else switch case●循环控制while do for foreach●跳转语句break continue3．在构造表达式时，怎样明确指定运算次序？见表2-8 运算符从高到低的优先级顺序4．指出下列语句中的语法错误int i;for (i = 1; i <= 10; i++){if ((i % 2) = 0)continue;Response.Write(i);}答：if ((i % 2) = 0)中要用==5．下列语句有哪些语法错误？string[] arr = new string[5]string[5] = 5th string.答：string[] arr = new string[5]string[5] = “hello”.语句缺少分号;字符串要用双引号””6．写一个程序，把字符串“Hello Word”以相反顺序输出<%@ Page Language="C#" %><%String s="Hello World";for (int i = s.Length-1;i>=0;i--){Response.Write(s[i]);}%>7．下面函数有什么错误？bool Write(){Response.Write("Text output from function.");}答：缺少reture语句。

浅谈page，request，session，application四种范围JaveWeb四种主要的范围：1.page： page表⽰页⾯范围。

页⾯范围对应的时间段为：从客户访问⼀个jsp⽂件开始，到这个jsp⽂件执⾏结束。

2.request: request表⽰请求范围。

请求范围时间段为：从客户请求访问⼀个jsp⽂件开始，到这个jsp返回响应结果结束，如果这个jsp⽂件把请求转发给其他web组件，那么知道其他web组件返回响应结果结束。

请求范围是指服务器响应⼀次客户请求的过程，从servlet容器接收到⼀个客户请求开始，到返回响应结果结束， 请求范围与servletRequest和servletResponse相对应。

3.session： session表⽰会话范围。

会话范围对应着整个会话的⽣存周期。

会话范围是指浏览器与⼀个web应⽤进⾏⼀次会话的过程。

具体实现上，会话范围与httpsession对象的⽣命周期相对应。

因此web组件只要共享同⼀个httpsession对象也就能共享会话范围内的数据。

举例说明: 浏览器进程第⼀次请求访问应⽤中⼀个⽀持会话的⽹页，servlet容器驶⼊寻找请求中表⽰sessionID的cookie，由于还不存在这样的cookie，所以⼀个新的会话开始了，创建⼀个httpsession的对象，然后为它分配唯⼀的sessionID，并把id作为Cookie 放在http响应结果中，当浏览器接收到http响应后，会把sessionID保存的cookie保存在客户端。

浏览器进程继续访问应⽤的任意⼀个⽀持会哈德页⾯，http请求会包含表⽰sessionID的Cookie，servlet容器试图寻找http请求中sessionID的cookie，找到后可以找到与sessionID匹配的httpSession。

4.application（应⽤）范围： web应⽤范围对应整个web应⽤的⽣存周期。

Application, Session, Cookie, Viewstate, Cache对象——转无情无绪的博客1.Application：用于保存所有用户共用的数据信息。

在中类似的配置数据最好保存在Web.config文件中。

如果使用Application对象，一个需要考虑的问题是任何写操作都要在Application_OnStart 事件（global.asax）中完成。

尽管使用Application.Lock和Application.Unlock方法来避免写操作的同步，但是它串行化了Application对象的请求，当网站访问量大的时候会产生严重的性能瓶颈。

因此最好不要用此对象保存大的数据集。

使用如下：//存放信息Application["UserNameID"]="1000";//读取信息String NameID=Application["UserNameID"].ToString();2.Session：用于保存每个用户的专用信息。

Session中的信息保存在Web服务器的内存中，保存的数据量可大可小。

当Session超时或被关闭时将自动释放保存的数据信息。

对于小量的数据Session对象保存还是一个不错的选择。

使用如下：//存放信息Session["UserNameID"]="1000";//读取信息String NameID=Session["UserNameID"].ToString();3.Cookie：用于保存客户浏览器请求服务器页面的请求信息，其有效期可以人为设置，而且其存储的数据量很受限制，因此不要保存数据集及其他大量数据。

而且Cookie以明文方式将数据信息保存在客户端的计算机中，因此最好不要保存敏感的未加密的数据。

使用如下：//存放信息Response.Cookie["UserNameID"].Value="1000";//读取信息String NameID=Response.Cookie["UserNameID"].Value;4.ViewState：常用于保存单个用户的状态信息，可以保存大量的数据但是过多使用会影响应用程序的性能。

带你了解session和cookie作⽤原理区别和⽤法Cookie概念在浏览某些⽹站时,这些⽹站会把⼀些数据存在客户端,⽤于使⽤⽹站等跟踪⽤户,实现⽤户⾃定义功能.是否设置过期时间:如果不设置过期时间,则表⽰这个 Cookie⽣命周期为浏览器会话期间 , 只要关闭浏览器,cookie就消失了.这个⽣命期为浏览会话期的cookie,就是会话Cookie;存储:⼀般保存在内存,不在硬盘;如果设置了过期时间, 浏览器会把cookie保存在硬盘上,关闭再打开浏览器, 这些cookie依然有效直到超过的设置过期时间;存储在硬盘上的Cookie可以在不同的浏览器进程间共享，⽐如两个IE窗⼝。

⽽对于保存在内存的Cookie，不同的浏览器有不同的处理⽅式。

原理:如果浏览器使⽤的是 cookie，那么所有的数据都保存在浏览器端，⽐如你登录以后，服务器设置了 cookie⽤户名(username),那么，当你再次请求服务器的时候，浏览器会将username⼀块发送给服务器，这些变量有⼀定的特殊标记。

服务器会解释为 cookie变量。

所以只要不关闭浏览器，那么 cookie变量便⼀直是有效的，所以能够保证长时间不掉线。

如果你能够截获某个⽤户的 cookie变量，然后伪造⼀个数据包发送过去，那么服务器还是认为你是合法的。

所以使⽤cookie被攻击的可能性⽐较⼤。

如果设置了的有效时间，那么它会将 cookie保存在客户端的硬盘上，下次再访问该⽹站的时候，浏览器先检查有没有cookie，如果有的话，就读取该 cookie，然后发送给服务器。

如果你在机器上⾯保存了某个论坛 cookie，有效期是⼀年，如果有⼈⼊侵你的机器，将你的 cookie拷⾛，然后放在他的浏览器的⽬录下⾯，那么他登录该⽹站的时候就是⽤你的的⾝份登录的。

所以 cookie是可以伪造的。

当然，伪造的时候需要主意，直接copy cookie⽂件到 cookie⽬录，浏览器是不认的，他有⼀个index.dat⽂件，存储了 cookie⽂件的建⽴时间，以及是否有修改，所以你必须先要有该⽹站的 cookie⽂件，并且要从保证时间上骗过浏览器，曾经在学校的vbb论坛上⾯做过试验，copy别⼈的 cookie登录，冒⽤了别⼈的名义发帖⼦，完全没有问题。