我們已經在幾處見到ASP如何建立或修改在回應頁面請示時被傳送到客戶的HTTP標頭。在Response物件中有幾個屬性和方法可幫助我們做到一點。以下是一些報頭方法:
· 控制快取和有效期限。
· 建立狀態和自訂的HTTP標頭。
· 指定MIME類型或內容類型。
· 新增PICS標籤。
接下來將簡要地研究每一個面向。可在「Response Object」首頁(show_response.asp)上,按一下相關屬性名稱或方法名,來檢查我們所說的屬性和方法。
1. 快取和「到期」ASP網頁
使用者的瀏覽器以及他們和伺服器這間的任一代理伺服器,都可以快取HTML和用ASP建立的網頁。當使用者隨後要求頁面時,瀏覽器就會傳送一個「最新修改」的請求到伺服器(使用一個包含快取版本的日期的HTTP_IF_MODIFIED_SINCE標頭),詢問網頁是否已被修改。
若沒有被修改,伺服器會套用狀態碼和訊息「304 Not Modified」來回應,瀏覽器將使用快取的內容而不會透過網路下載一個副本。若已經存在已修改的版本,它就會與「200 OK」狀態碼和訊息一道被發送出去。
1) Response.CacheContol屬性
其他的一些因素也會影響這個處理過程。然而,任一被網頁使用的網路路由內的代理伺服器(一般位於客戶機端),能被透過設定Response.CacheControl屬性為Private來放棄快取網頁。在ASP 3.0中對ASP網頁這是缺省的,不用設定。但在網頁為個別訪客特別訂製時尤其有用。這可以阻止別的在同一網路上的使用者進入同一網頁。當CacheControl的屬性值被設定為Public時,允許伺服器快取網頁。注意,有些代理伺服器可能表現得不盡相同,或忽略或越過這個標頭。
在IE4中,在代理伺服器快取可用時,有可能得到一個虛假的「This page has expired」訊息。我們已經提供了一個網頁(expiretest_form.asp),可以透過自己的代理伺服器在網路上做試驗,來檢查這個屬性的影響。可以透過在「Response Object」首頁中點選「Response. CacheControl」連結來顯示這個網頁。如下圖所示:
此頁面提交到expiretest_result.asp網頁時,能夠設定Response.CacheControl屬性,然後在網頁中插入值和腳本被執行的時間:
<%
If Request.Form(“public”) = “on” Then 'Cache-Control check box was ticked
Response.CacheControl = “Public”
Else
Response.CacheControl = “Private”
End If
%>
<HTML>
……
Cache-Control is: <B><% = Response.CacheControl %></B><P>
Value in text box is: <B><% Response.Write Request.Form(“textbox”) %>
<%
Response.Write Right(“0” & Hour(Now),2) & “:” & Right(“0” & Minute(Now),_
& 2) & “:” & Right(“0” & Second(Now),2)
%></B>
透過點選瀏覽器上的“Back”和“Forward”,能看到程式碼是自動執行還是使用快取的副本。
2) Response.Expires和Response.ExpiresAbsolute屬性
控制快取的網頁存放時間的兩個屬性為Response物件的Expires和ExpriesAbsolute屬性。 Response.Expires定義了風頁在從快取區被丟棄前應保持有效的時間長度,以建立以來的分鐘數形式表示。 ExpiresAbsolute屬性為到期時間設定了一個絕對的日期和時間。
我們提供一個命名為addheaders_form.asp的範例網頁,用來示範如何使用這些屬性。在「Response Object」主頁中點選對這兩種屬性的連結。
在得到的頁面中,可加入自己自訂的HTTP標頭,並可設定一些影響響應的HTTP標頭的多種屬性。在「提交查詢內容」按鈕上按一下時,頁面show_headers.asp在傳回的資料流中新增所選的報頭,然後顯示用來完成此動作的程式碼,顯示對應的執行時間,可用於檢查頁面是被快取還是被再次執行。
show_headers.asp網頁中的程式碼建立與新增HTTP報頭,程式如下:
<%
'Write HTTP headers before any other output
If Request.Form(“expires”) = “on” Then _
Response.Expires = Request.Form(“expires_value”)
If Request.Form(“expiresabs”) = “on” Then _
Response.ExpiresAbsolute = Request.Form(“expiresabs_value”)
If Request.Form(“lastmod”) = “on” Then _
Response.AddHeader “LAST-MODIFIED”, Cstr(Request.Form(“lastmod_value”))
If Request.Form(“pragma”) = “on” Then _
Response.AddHeader “PRAGMA”, CStr(Request.Form(“pragma_value”))
If Request.Form(“refresh”) = “on” Then _
Response.AddHeader “REFRESH”, CStr(Request.Form(“refresh_value”))
If Request.Form(“addheader”) = “on” And Len(Request.Form(“addheader_name”)) Then _
Response.AddHeader CStr(Request.Form(“addheader_name”)), _
CStr(Request.Form(“addheader_value”))
If Request.Form(“status”) = “on” Then _
Response.Status = Request.Form(“status_value”)
%>
<HTML>
……
... Show code and execution time
……
其餘部分只是顯示已被執行的程式碼和執行時間。讀者會注意到包含在網頁中的客製化的報頭「PRAGMA」(至今我們還沒討論過)。一些(先前的)代理伺服器使用它作為網磁是否應被緩存的指示。缺省是網頁被緩衝,除非接受HTTP報頭“PRAGMA=NO-CACHE“。
2. 建立狀態碼和自訂的HTTP標頭
可使用先前在實例網頁中所看到的Response物件的AddHeader方法來建立自己的狀態碼或自己喜歡的自訂的標頭。此方法需要兩個參數:HTTP標頭名稱或一個包含其值或指派給它的值的字串。作為一個例子,下面的程式碼在頁面中加入REFRESH標頭:
Response.AddHeader “REFRESH”, ”60;URL=newpath/newpage.asp”
這等同於客戶機端<META>元素:
<META HTTP-EQUIV=” REFRESH”, “60;URL=newpath/newpage.asp”>
換句話說,也可配合Status屬性使用AddHeader方法使瀏覽器載入一個新的頁面:
Response.Status = “302 Object Moved”
Response.Addheader “Location”, “newpath/newpage.asp”
這等於使用Response.Redirect方法:
Response.Redirect “newpath/newpage.asp”
Response.Status屬性可被用來傳送一些所需的狀態訊息,例如新增以下幾行:
Response.Status= “401 Unauthorized”
Response.Addheader “WWW-Authenticate”, “BASIC”
強制瀏覽器顯示一個使用者名稱/口令對話框,然後使用BASIC驗證把它們傳回伺服器(將在本系列後續部分看到驗證方法)。
3. MIME類型和內容類型
當我們想要向瀏覽器發送一個動態創建的字串,而且它們自己提供給瀏覽器時沒有直接指明內容類型,而是提供表示是否是磁碟檔案的副檔名時,Response. ContentType是非常有用的。除非特別指定,所有ASP建立的網頁缺省都為「text/type」。內容類型的識別碼是MIME類型(MIME代表Multi-purpose Internet Multimedia Extension或Multi-pupose Internet Mail Extension,通常依據上下文來設定)。
例如,若傳送到客戶的資料註解是透過從資料庫讀取二進位值所建立的圖片,就需要在傳送任何內容之前加入適當的CONTENT-TYPE標頭:
Response.ContentType = “image/jpeg”
假如從一個資料庫建立一個XML文件,使用MIEM類型“text/xml”;並且如果正在創建一個文本文件可以在文件編輯器中顯示或作為一個磁碟文件在客戶上被存儲起來,使用“text/text”。
4. 新增PICS磁碟區標
Respnse.Pics屬性只是增加一個PICS(Platform for Internet Content system)卷標到頁面上,方式與通常用<META>標記所用的方式相同:
QUOT = Chr(34)
StrPicsLabel = “(PICS-1.0” & QUOT & “http://www.rsac.org/ratingsv01.html”_
& QUOT & “ 1 gen true comment “ & QUOT _
& “RSACi North America Server” & QUOT & “ for “ & QUOT _
& “http://yoursite.com” & QUOT & “ on “ & QUOT _
& “1999.08.01T03:04-0500” & QUOT & “ r (n 0 s 0 v 2 l 3))”
Response.Pics(strPicsLabel)
這段程式碼加入如下的PICS卷標:
(PICS-1.0 “http://www.rsac.org/ratingsv01.html” 1 gen true comment “RSACi
North America Server” for “http://yoursite.com” on “1999.08.01T03:04-0500”
r (n 0 s 0 v 2 l 3))
要得到關於PICS的更多的信息,或了解更多的定義頁面內容的方式,請檢索http://www.rsac.org/站點。
在Internet Service Manager中定義標頭
在本系列文章的第一部分,已經說明瞭如何在Internet Service Manage(MMC插件)應用程式中設定每個Web網站和IIS 5.0目錄的屬性,這就定義了使用此網站或目錄資源傳送到客戶機的所有請求的HTTP標頭,也就提供了使用每個網頁中的ASP腳本程式碼設定這些屬性的替代方法。
在Web網站或目錄上按滑鼠右鍵並選擇“Properties”,在其對話方塊的“HTTP Headers”標籤中,可設定頁面內容有效期的相對時間或絕對日期,定義自訂的報頭,建立PICS內容等級標籤,也可以透過MIME類型映射來定義內容類型。
那麼可以看到已建立了自訂的REFRESH HTTP標頭,套用於從此目錄載入的所有網頁。即每一分鐘自動地重載(刷新)一次(對於顯示棒球比賽的最近比分是非常理想的,但對伺服器而言負擔太重了)。
若要在「MIME Map」方塊中新增自訂的內容類型映射,只需在「Properties」主對話方塊中按一下「File Types」按扭把它們新增至清單即可。
當使用HTTP報頭開始試驗時,你很快會發現不是所有的瀏覽器表現都相同,許多瀏覽器以不同的方式響應不同的HTTP報頭,使得可靠地建立一個普遍適用的原則有時極為困難。
2. 使用客戶證書
假如設立了一個安全的Web網站或部分內容具有安全機制的網站,可安裝一個數位伺服器證書,透過允許訪客使用證書中的加密的細節,來驗證伺服器。每一次對該網站或目錄的頁面請求,伺服器都會發送憑證的副本,瀏覽器可檢查這個副本以確定正在和誰交談。
同樣,也可設定伺服器,要求使用者在進入網站時提供有效的數位憑證。他們可從許多來源取得此證書,例如Verisign( http://www.verisign.com )或Thawte Consulting( http://www.thawte.com )。讀者將在第25章看到這一處理過程的細節。
這些情況都使用了Request物件的ClientCertificate集合的值,本章的實例程式碼中,已包含了一個顯示使用者如何使用些集合值的一些方法的頁面。
這個網頁被命名為showcert.asp,而且所做的一切就是遍歷ClientCertificate集合顯示其包含的所有值。可使用以前經常使用的簡單程式碼來完成它,唯一的不同之處就是建立一個HTML表以容納結果,並將其截斷為每60個字元一組。
<TABEL CELLPADDING=0 CELLSPACING=0>
<%
For Each keyItem In Request.ClientCertificate()
StrItemValue = Request.ClientCertificate(keyItem)
If Len(strItemValue) > 90 Then strItemValue = Left(strItemValue, 60) & “..etc.”
Response.Write “<TR><TD>” & keyItem & “ = “ & strItemValue & “</TD></TR>”
Next
%>
</TABLE>
使用客戶證書重新導向
一旦要求所有造訪網站或部分網站的瀏覽者給予的其客戶證書,就可以使用其包含的資訊來製作我們為此使用者建立的網頁。例如,可使用他們的憑證的Organization條目來自動使他們重定向到該網站的指定部分,使別的訪客重定向到別的地方:
If Request.ClientCertificate(“SubjectO”) = “Wrox Press Inc” Then
Response.Redirect “/wrox_staff/default.asp” 'Wrox staff site
Else
Response.Redirect “/public/Default.asp” 'Normal public site
End If
對應地,可使用Country條目來使訪客重新導向至一個對應的網站:
Select Case Request.ClientCertificate(“SubjectC”)
Case “UK”: Response.Redirect “http://uk_site.co.uk/”
Case “DE”: Response.Redirect “http://de_site.co.de/”
Case “FR”: Response.Redirect “http://fr_site.co.fr/”
'... ect.
Case Else: Response.Redirect “http://us_site.com/”
End Select
3. 讀寫二進位資料
有兩個方法提供了對從瀏覽器發送到伺服器的HTTP資料流和從伺服器返回瀏覽器的資料流的二進位資料存取。 Request.BinaryRead方法可得到指定要讀取的位元組數的參數,並傳回變體類型的數組,其中包含從請求的POST段中得到的位元組(例如在ASP的Form集合中資料)。下面的程式讀資料的頭64個位元組:
varContent = Request.BinaryRead(64)
假如使用了BinaryRead方法,以後就無法存取ASP的Request.Form集合。同樣,一旦我們採用任何方式引用了Request.Form集合,就不能使用BinaryRead方法。
把二進位資料寫進ASP所建立的回應流中也是可能的,可採用BinaryWrite方法。需要給其提供想寫到客戶的位元組的變體類型陣列:
Response.BinaryWrite(varContent)
這些方法都很少使用,除非從一個資料庫建立非HTML來源才用到這些方法。使用的一個實例就是從資料庫讀取組成圖像的位元組,並使用BinaryWrite方法把它傳送到客戶。
4. 創建自訂的日誌訊息
假如設定了伺服器,以W3C Extended Log File Format格式將請求記錄到一個文字文件,可使用Response.AppendToLog方法在日誌文件條目的結尾處添加一條訊息字串。若想要為特定的網頁儲存一些值或訊息,或在腳本中出現了特定的情況時,這種方式是非常有用的。
例如,透過的Intranet的“stationary order”應用程序,可以記錄超過特定的條目數目的僱員的部門號碼:
...
If intItemCount > 25 Then
Response.AppendToLog “Large order from '” & strDept & department.”
End If
...
設定擴充的日誌
要使用AppendToLog方法,必須啟動W3C Extended Log File Format日誌設定。此設定方法是,進入Properties對話框中的Web Site選項卡,選取Enable Logging複選框,選擇W3C Extended Log File Format並點選Properties按鈕,如下圖所示:
在出現的Extended Logging Properties對話框中,可選擇想包含進日誌檔案的條目。確保選取URI Stem,否則AppendToLog方法將會失敗。
我們提供了一個試圖在日誌檔案中寫入一個條目的簡單實例頁面,可從Request Object主頁(show_request.asp)中的AppendToLog方法連結處開啟它。這個頁面所做的全部工作就是建立一個包含當前日期和時間的簡單字串,然後執行AppendToLog方法:
strToAppend = “Page executed on ” & Now
Response.AppendToLog strToAppend
小結
本文已經開始了對ASP 3.0的研究,而且我們也看到了ASP 3.0如何與Internet Informateion Server 5.0共同工作,以提供一個易用的、高效的創建動態Web網頁和Web應用程式的方法。當然,仍有一些地方需要去研究,本章只是學習了ASP內建的兩個最基本的物件。
這兩個最基本的對像是Request和Response對象,讓我們可以存取和使用作為客戶機/伺服器會話一部分的值,無論用戶何時從Web網站請求和載入一個網頁或資源,這種會話就會進行,意味著Request物件能夠提供對使用者請求的全部內容的訪問,同時Response物件允許創建和修改伺服器發回的回應。
這些物件能夠透過集合和屬性揭示會話的各個部分,並提供了多個能用來檢索和修改各段的方法。假如把它們當作分解用戶請求和使用相應的內容創建回應的工具,這有助於你理解究竟發生了什麼。這也將有助於理解各種方法如何影響客戶、伺服器和正在創建的網頁。