保持Session的方法:有人說設session.timeout=-1,或小於0的數。這種方法一定是不行的,session計算時間以分鐘為單位,必須是大於等於1的整數。又有人說設session.timeout=99999。這種同樣不行,session有最大時間限制。我經過測試發現最大值為24小時,也就是說你最大可以session.timeout=1440,1441都是不可以有,呵呵。本人測試環境:win2003+IIS6.0+ASP3.0。
所以想透過設session.timeout的過期時間讓session永不過期是不可能的。寫到Cookies裡面是比較好的方法,網路上也有很多這樣的教學,這裡就不再說了!還有就是用在要保持session的頁裡設隱藏iframe每隔一段時間(這個時間小於session.timeout的時間)把刷新一次frame裡的空白頁面!實作方法如下:
在要保持session頁裡加上:
複製代碼代碼如下:
<iframe width=0 height=0 src=/blog/SessionKeeper.asp></iframe>
同目錄下建一下SessionKeeper.asp的檔案。 XML/HTML複製程式碼
複製代碼代碼如下:
<html>
<head>
<meta http-equiv=Refresh content=900000;url=sessionKeeper.asp>
<!--每隔900秒刷新一下自己,為了跟伺服器通訊一下,保持session不會遺失-->
</head>
</html>
這種方法還是比較長見的,另外還有一種和上面類似的方法,不過他不是用meta自動刷新嵌套的iframe的方法。他是用javascript:window.setTimeout(functionname(),10000);第隔一段時間自動呼叫一個函數的方法,當然函數裡還是要去連接一個空的檔案。具體方法如下:
在要保持session面裡加上: JavaScript複製程式碼
複製代碼代碼如下:
<script id=Back language=javascript></script>
<script language=javascript>
function keepsession(){
document.all[Back].src=/blog/SessionKeeper.asp?RandStr=+Math.random();
//這裡的RandStr=Math.random只是為了讓每次back.src的值不同,防止同一位址刷新無效的情況
window.setTimeout(keepsession(),900000); //每隔900秒呼叫一下本身
}
keepsession();
</script>這樣同一目錄下建一個空內容的sessionKeeper.asp就檔案就可以了!
問題沒有解決:透過以上的方法Session保持應該沒有問題了,IIS預設無請求的清除session的值為20分鐘,我設的每次交互服務的時間都遠遠小於這個值,可是我大概過個一天多的時間,session還是無緣無故的沒了!鬱悶。
後來在網路上多方查找終於找到答案:原來IIS為了保護伺服器,有一個回收的概念!測試了半天終於有了點大體了解(不要笑我菜^-^)。先來看看這個回收在哪設定。
啟動IIS管理器->應用程式集區->右鍵->屬性->回收選項卡,有一項是預設就起作用的,就是第一項:回收工作進程(分鐘)預設值1740分鐘,大約29個小時。他是什麼意思呢?我個人理解:在session.timeout之後再過1740分鐘自動把所有仍在保持的session清除。這個值最大可設為4000000,大概是2700多天!我直接取消了,不用他自動回收!問題終於解決。
另外這個屬性對話框中還有其它幾項:
第二項應該是連線的使用者超過了一定數目回收。
第三項是到某一個時間就自動回收。
在效能標籤中在空閒此時間段後關閉工作進程,這裡就是設定IIS預設session.timeout時間的地方了。預設值20分鐘,這裡同樣最大值可設為4000000,和在ASP頁中設定session.timeout最大值為1440不同。在這裡設定超過大於1440的值是否起作用,我沒作測試,我想應該是可以的。那為什麼在ASP頁中session.timeout的值最大隻能是1440在IIS的屬性中卻能設的那麼大呢?應該是屬於一種保護機制:ASP頁的session.timeout的值哪個使用者都可以設,IIS裡卻只有管理員可以設,兩者的權限不同,所以設定的範圍就不同了。