第9章JavaScript如何与服务器通信.ppt

第9章 JavaScript如何与服务器通信 在JavaScript中不能直接与服务器进行通信，很多服务器端强大的功能不能被使用。由于胖客户需求，需要在JavaScript中与服务器交互，接收服务器的响应。因此产生了一些与服务器通信的方法。本章首先学习JavaScript操纵cookie对象，再学习在ASP.NET中使用cookie，然后通过实例进一步掌握JavaScript与ASP.NET操纵cookie进行服务器通信。 9.1 JavaScript中的cookie cookie是Web页面中进行持久化存储的对象，所有常用的服务器端技术都支持cookie对象：例如JSP、PHP、ASP.NET等等这些服务器端技术。在IE浏览器中cookie以文本文档方式存放在客户端计算机。一般存放在C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files文件夹下。cookie可以在IE浏览器工具菜单项下的Internet选项中查看，如图所示。 9.1.1 cookie的属性以及限制 首先学习cookie的属性： 名称：cookie以名称作为标识。在ASP.NET中访问cookie是通过cookie的名称以键值对的方式访问的。但是需要注意的是，在浏览器中cookie的名称不区分大小写。但是在良好的编码规范中一切都应该是区分大小写的。 值：cookie中存储的值。这个值是字符串类型。在JavaScript中这个值在存储前必须使用encodeURIComponent()方法进行编码，以免数据丢失或者占用cookie。在IE浏览器中cookie的大小不能超过4K字节，所以要保证在cookie中不要存放过多的信息。 域：网站是通过域名解析的，域是保证cookie安全性的。域防止其他网站访问cookie信息，保证客户信息的安全性。但是这个域是可以被复写的，以允许别的网站访问该cookie。 路径：访问Web页面是通过网站的地址进行访问的。这里的路径限制了对Web站点上别的目录的访问。假如指定一个cookie只能从“/domestic/”中访问，那么客户就不能从“http:// /”访问这个cookie了，尽管这两个页面属于一个域。 9.1.1 cookie的属性以及限制 超时：读者一定在很多网站上见过登录过期的功能，实际上设置的就是cookie的超时。cookie在默认情况下是随着当前网页的关闭而销毁，但是一般都会设定cookie的过期时间用于持久的保存客户信息。 是否通过安全访问方式访问cookie：一个布尔值，指示是否只能从使用SSL和https协议的安全网站中访问。设定为true是给cookie进行彻底的安全保护，防止任何其他网站访问cookie。 cookie的属性比较少，由于它与生俱来的安全缺点，许多人对此颇有微辞，导致了浏览器对cookie的使用进行了一些限制： 单一域只能在一个客户端存储20个cookie。 cookie的大小不得超过4K字节。 用户的个人计算机上不得存储超过400个cookie。 很多浏览器在默认状态下就禁止存储cookie，或者当网站创建cookie对用户进行安全提示，一些防火墙和个人安全软件（比如360安全卫士、Windows优化大师都有此功能）会定期清除cookie。 9.1.2 JavaScript中的cookie JavaScript中处理cookie比较复杂，只能通过document.cookie访问cookie对象。document.cookie包含当前页面文档所访问的cookie字符串。但是对document.cookie赋值只会改变当前页面文档访问的cookie，并不能改变document.cookie本身。 在JavaScript中创建一个cookie，只能按照以下的格式创建一个字符串赋值给documen.cookie创建一个新的cookie对象。 cookieName=cookieValue;expires=expiresDateTime;path=documentUrl;domain=documentDomain; secure=true/false 9.1.3 ASP.NET中的Cookie及在客户端和服务器端传递cookie的意义 上一节学习了在客户端操作cookie对象，现在需要简单的了解在ASP.NET中的cookie，以便进行与客户端的通信。 在ASP.NET中使用HttpCookie类的实例来新建一个cookie。使用this.Response.Cookies属性通过其内定义的索引器来访问cookie。 HttpCookie类的属性： Domain：Cookie的域。 Ex