HTTP 无状态啊无状态啊

无状态的根本原因

根本原因是：因为，HTTP协议使用的是Socket套接字TCP连接的，每次监听到的套接字连接是不可能一个个保存起来的。（很消耗资源，假如一个人服务器只保存一个通信连接，一万个岂不是要保存一万个？服务器扛不住啊！）

虽然TCP虽然能保证数据的正确性和完整性，但是不利于长期保存，所以HTTP协议规定，页面访问完成后，需要断开TCP连接，所以服务器在也不知道谁上次访问过来了。

解决方案

1.服务器端

Session(相当于一个静态的字典集合) , Application Object,Caching,Database

2.客户端

ViewState，hidden控件，Cookies（两种，服务器缓存，硬盘中）,Control State,Query string

本质只有三种【 ViewState，hidden控件,Control State （隐藏域）】；【Cookies（两种，服务器缓存，硬盘中）】,【Query string】

ViewState

注意：

要使用ViewState,form 表单的runat="server" 一定不能除去！

要不然在客户端不会生成一个name="__VIEWSTATE" 的隐藏控件<input type="hidden" value="/......" /> value值可以用ViewStateDecoder.exe软件查看。

ViewState 类型 StateBag

这个StateBag继承了IDictionary，接口

ViewState["name"]="admin";
//向ViewState中添加一个键值对，ASP.NET机制会自动帮我们将ViewState里的所有键值对存入页面的一个隐藏域中 
//在页面的生命周期中，有两个方法 LoadState PageLoad SaveState,一个加载解码一个保存ViewState。

LoadAllState

1.尝试从请求报文中获取名为__VIEWSTATE的值

2.如果有，则将这个值反base64编码，然后反序列化。

3.将获取的对象键值对，存入页面类的ViewState属性中（StateBag 本质差不多是个Dictionary集合）。

StateBag的出处:aspx页面前台类 ：aspx.cs 后台页面类 ：Page类：TemplateControl:Control （public StateBag ViewState{get;set;}）

Cookie

在浏览器长久保存数据的一种机制（分为两种，1.浏览器缓存Cookie,2.硬盘Cookie）本质就是在浏览器端的一个txt文件

使用场景：最近浏览，保存密码免登录

登录成功后，创建一个Cookie给客户端，保存起来，下次方法访问相同站点时，自动将该站点发布的Cookie发送给服务器。服务器那边会检查浏览器发送的请求报文，看其中是否包含Cookie数据，有则继续浏览，没有，则拒接访问并强制性跳转到登录页面。

使用

//服务端创建Cookie对象，并设置键值对，只放登录名即可，不要2b似的放密码！
HttpCookie cookie = new HttpCookie("Loginame","strName");
//将Cookie对象添加到响应对象的Cookie集合中
Respone.Cookies.Add(cookie);
//生成响应报文的时候，.NET会自动检查这个属性并生成相应的响应报文命令
//响应报文中会多出一行 Set-Cookie: Loginname=strName;path=/

注意 ：

只有给Cookie设置了失效时间，Cookie才会存在硬盘中，要不然它只在浏览器缓存中

cookie.Expires = DateTime.Now.AddDay(）;

响应报文会多一个失效属性

Set-Cookie: Loginname=strName;expires=Wed,5-Nov-2013 17:25:10 GMT;path=/ 

下次访问访问相同站点的时候，请求报文中会多一个属性

Cookie:Loginname=strName 

服务器取得客户端浏览器发送过来的

Cookie Request.Cookies["Loginame"].Value; 

注意：（客户端发什么服务器就有什么）

客户端浏览器向服务器发送的只是cookie里的键值对，并没有发送cookie的失效时间 ;

如果要接收到Cookie的失效时间，可以新建一个Cookie，设置键值对。cookie的值，就是上一个cookie的失效时间，并且记得设置先建的失效时间等于上一个cookie的失效时间

注意：

cookie是不论浏览器请求服务器什么类型的资源，也会被发送到服务器的，哪怕是图片,css,js

问题：

如果服务器两次输出一个同名的cookie,浏览器会怎么办？

答：直接覆盖原来的cookie文件

如果服务器输出两个不同名的cookie，浏览器怎么办？

答：同时存入一个文件中，用特殊符号分开

如何删除cookie?

答：创建一个同名的cookie,设置时间时间为负数。原理是，用同名文件覆盖之前的cookie，已经过期的cookie不会发送到服务器，目的达到了。。

cookie.Path="/admin/"

如果访问admin文件夹下面的页面才会向服务器发送cookie,访问admin文件外的页面，将不发送。

cookie.Domain="二级域名"

如果访问的 是主站将不发送，访问指定的二级域名才向服务器发送cooie，用法和cookie.Path差不多。

Cookie机制：

是指服务器和浏览器间一种相互交互数据的一种方式。

1.服务器通过响应报文 Set-Cookie 的方式向浏览器发送Cookie键值对和失效时间，path，domain等数据

2.浏览器解析到响应报文中Set-Cookie文本行时，会自动的根据内容在浏览器端创建Cookie文本。

3.浏览器会根据Cookie的失效时间，自动清除过期的Cookie文件

4.当浏览器对一个网站发送请求时，会自动加载属于该网站的cookie文件的值，放在请求报文的Cookie中，发送给服务器

5.当服务器接受到浏览器的请求报文中的cookie时，会自动将里面的值封装到Request.Cookie集合中，工供程序员使用。

Session

场景假设，假如你有3000w，你一定不会抱在手中或者放在家里。你会存入银行，然后银行给你一个开个户头，将钱存进去，然后给你一张卡或者存折做为依据。

那么网页登录也是差不多的，你输入了登录名，密码为了记录访问状态，你可能会用Cookie，ViewState 保存，但是不安全，因为放在了客户端，可以被别人伪造。所以出现了Session。

Session 是将值保存在服务器的Session池中的，以键值对的方式存储。保存后，将会把键值对的key发送给客户端浏览器以Cookie的方式存储。

因为保存的Cookie没有设置失效时间，所以这个Cookie是以浏览器缓存的方式存储的。关闭浏览器就会丢失！

Session["UserInfo"]=userLoginNmae 

将数据存入Session 此时：

服务器帮我们创建了一个HttpSessionState对象，并将这个Session对象存入了Session池中，并且自动分配了一个SessionId。这个SessionId会以浏览器缓存Cookie的方式，发给浏览器。

Session的过期销毁

Session默认在服务器端保存20分钟，如果20分钟内没有浏览器使用它，那么服务器就会把他销毁掉。滑动过期时间。

失效时间可以在web.config文件中配置整个网站的失效时间

<system.web>
    <sessionState timeout="20"></sessionState>
</system.web> 

还可以配置单个Session对象失效事件。

Sessin.Timeout = ; 

//销毁当前Session对象 

Session.Abandon(); 

//清空当前Session对象里的键值对。 

Session.Clear();

当客户端浏览器设置了禁止Cookie功能时，Session不可用了。这是必须的，因为SessionId就是用Cookie保存在浏览器缓存中的！

解决方案：

可以在配置文件中设置Cookie自动检测，如果客户端浏览器已禁用了Cookie功能，SessionId将出现在浏览器输入框中！

<sessionState cookieless="AutoDetect"></sessionState> 

注意：

一般处理程序要使用Session时，必须实现IRequiresSessionState接口，这个接口是个空的，目的是为了标识。

命名空间在using System.Web.SessionState。

Application

其类型是 HttpApplicatinState 属于Page类的集合中，整个服务器共享。它也是一个键值对集合。 注意加上锁。HTTP 无状态啊无状态啊