Request和Response這兩個對象是ASP所提供的內置對象中最常用的兩個。在瀏覽器(或其他用戶代理)和Web服務器之間,請求與響應中發生的信息交流可以通過ASP中的兩個內置對象來進行訪問和管理,這兩個對象稱爲Request和Response對象。
在ASP頁中所要進行的工作幾乎都要訪問這兩個對象,使用這兩個對象的方式將影響頁面的效率及可靠性。當然,它們的主要用途是訪問用戶發回到服務器的值,即從HTML頁的<FORM>段獲得或附在URL後面作爲查詢字符串,並創建合適的輸出返回給用戶,且它們可以共享很多相同的因素。例如兩個對象都可以使用存儲在客戶端計算機上的cookie。
因此,我們把內容分成兩個獨立的部分(每個對象一部分),並且首先從客戶端與服務器這間的信息交流入手,然後再研究每一個對象。
研究的內容是:
· 客戶端與服務器如何交流以傳遞Web或其他資源。
· Request和Response對象的細節,以及它們之間的共同點。
· 如何通過一個窗體和查詢字符串訪問相應的值。
· 如何讀入或創建cookie並存放在客戶端的計算機上。
· 服務器的變量是什麼?如何訪問和修改HTTP報頭。
· 說明其他相關條目的變化,如客戶的證書使用。
客戶端和服務器的交流
爲節省篇幅,後面的內容中使用“瀏覽器”(browser)一詞。但需要記住的是,能夠訪問Web頁面的應用程序絕不僅只有瀏覽器,有許多特殊的應用程序從站點上下載網頁,如爲那些視力有缺陷用戶設計的特殊的客戶端程序或者是用通常的瀏覽器有其他困難的人。最顯而易見的例子是搜索引擎用來訪問Web上的站點的robot。全面考慮這些因素,包括普通的Web瀏覽器,準確的詞彙應該是用戶代理(user agent)。
頁面請求的對話
當一個瀏覽器向Web站點提出頁面請求時,顯然必須告訴服務器,其請求的是哪一個頁面。首先要做的是通過域名與服務器建立連接,然後提供所請求的頁面的全路徑和名稱。爲什麼要全路徑和名稱?Web是一個無國界的環境,所以必須創造一個會話標識每個客戶(將在以後介紹ASP如何做到這點)。
這就意味着每當服務器完成向客戶發送頁面後,服務器就徹底忘記了這個客戶。因此,當客戶請求下一個頁面時,與一個新的訪問者是完全相同的。服務器無法記住這個客戶,相應的,也就無法判斷它們上次請求的頁面是哪一個。因爲,不能使用相對路徑來提供一個頁面,即使頁面包含一個相對的鏈接也不行,例如:
瀏覽器將自動建立完整的新頁面的URL,方法是使用當前頁的域和路徑;或使用頁面<HEAD>段中的<BASE>元素,告訴瀏覽器一個頁面中所有鏈接的其URL是什麼。例如:
當把鼠標指向一個頁面的鏈接時,可在瀏覽器的狀態欄中看到。當前頁面的路徑和當前域名或基域名或基路徑已經與請求的頁面名結合在一起了。
1、客戶請求的細節
所請求頁面的全路徑和名稱的組合是瀏覽器請求頁面時發住服務器的唯一住處瀏覽器的請求也能包含瀏覽器宿主的住處和客戶端運行的操作系統。實際的信息內容將隨着瀏覽器的不同而有相應的變化,只有很少一部分能夠由其他的應用程序如搜索引擎robot提供。爲了更清楚地瞭解該信息,下面是從IE 5.0發出的一個對頁面http://www.wrox.com/Store/
Download.asp的請求信息:
從中可以看出,這些信息中有關於用戶代理和用戶連接的細節(如缺省的語言),也有能夠接受的文件或應用程序的類型列表,這些都是MIME類型的,在後面將會見到更多。瀏覽器能夠接受幾種圖像文件及多種Microsoft Office文件類型。“標準”的文件類型,如tesx/html和text/text沒有列在其中。文件列表中*/*表示可向瀏覽器發回任何類型的文件,由瀏覽器解釋或通過一個插件(plug-in)應用程序來進行解釋。
cookie: 條目包含的cookie存放在客戶端的計算機上,並僅對該域有效。假如請求是點擊鏈接的結果,而不是在瀏覽器的地址欄直接輸入URL,則Referer:條目被顯示出來,它包含了鏈接頁面的完整的URL。
Host:條目包含客戶計算機的IP地址或名稱。然而,這還不足以準確辨別客戶機。因爲它們通過ISP連接時,IP地址是動態分配的,或者通過一個代理服務器連接時,IP地址是代理機的而不是實際的客戶機的。
2、服務器響應的細節信息
爲響應上述的請求,並對匿名的瀏覽器(即用戶不必提供用戶名和訪問口令)提供請求的頁面,下面的內容是從服務器發往客戶機的:
可以看出服務器向客戶端說明自己所用的軟件及版本,第一行表明所使用的是HTTP協議,及返回碼的狀態。信息“200 OK”表示請求被接受並得到了滿足。後面的信息是被返回的頁面的細節,包括MIME類型(Content-Length:)、大小(字節)、最近更改時間,和返回客戶端存儲的cookie。響應中的其他信息是頁面內容的信息流。
在某些情況下,服務器響應一個請求後,不能返回一個頁面,也許因爲頁面不存在,或都客戶沒有相應的權限來訪問它。我們將在後面討論安全問題。現在,對於請求頁面不存在的情況(例如用戶在瀏覽器的地址欄輸入了錯誤的URL),返回的信息開頭爲:
b) Request對象的屬性
Request對象唯一的屬性及說明如下表所示,它提供用戶請求的字節數量的信息,它很少用於ASP頁,我們通常關注指定值而不是整個請求字符串。
c) Request對象的方法
Request對象唯一的方法及說明如下表所示,它允許訪問從一個<FORM>段中傳遞給服務器的用戶請求部分的完整內容。
Request對象的方法及說明
2、 Response對象成員概述
a) Response對象的集合
Response對象只有一個集合,如下表所示,該集合設置希望放置在客戶系統上的cookie的值,它直接等同於Request.Cookies集合。
Response對象的集合及說明
b) Response對象的屬性
Response對象也提供一系列的屬性,可以讀取(多數情況下)和修改,使響應能夠適應請求。這些由服務器設置,我們不需要設置它們。需要注意的是,當設置某些屬性時,使用的語法可能與通常所使用的有一定的差異。
Response對象的屬性及說明
c) Response對象的方法
Response對象提供一系列的方法,如下表所示,允許直接處理爲返回給客戶端而創建的頁面內容。
Response對象的方法及說明
在ASP頁中所要進行的工作幾乎都要訪問這兩個對象,使用這兩個對象的方式將影響頁面的效率及可靠性。當然,它們的主要用途是訪問用戶發回到服務器的值,即從HTML頁的<FORM>段獲得或附在URL後面作爲查詢字符串,並創建合適的輸出返回給用戶,且它們可以共享很多相同的因素。例如兩個對象都可以使用存儲在客戶端計算機上的cookie。
因此,我們把內容分成兩個獨立的部分(每個對象一部分),並且首先從客戶端與服務器這間的信息交流入手,然後再研究每一個對象。
研究的內容是:
· 客戶端與服務器如何交流以傳遞Web或其他資源。
· Request和Response對象的細節,以及它們之間的共同點。
· 如何通過一個窗體和查詢字符串訪問相應的值。
· 如何讀入或創建cookie並存放在客戶端的計算機上。
· 服務器的變量是什麼?如何訪問和修改HTTP報頭。
· 說明其他相關條目的變化,如客戶的證書使用。
客戶端和服務器的交流
爲節省篇幅,後面的內容中使用“瀏覽器”(browser)一詞。但需要記住的是,能夠訪問Web頁面的應用程序絕不僅只有瀏覽器,有許多特殊的應用程序從站點上下載網頁,如爲那些視力有缺陷用戶設計的特殊的客戶端程序或者是用通常的瀏覽器有其他困難的人。最顯而易見的例子是搜索引擎用來訪問Web上的站點的robot。全面考慮這些因素,包括普通的Web瀏覽器,準確的詞彙應該是用戶代理(user agent)。
頁面請求的對話
當一個瀏覽器向Web站點提出頁面請求時,顯然必須告訴服務器,其請求的是哪一個頁面。首先要做的是通過域名與服務器建立連接,然後提供所請求的頁面的全路徑和名稱。爲什麼要全路徑和名稱?Web是一個無國界的環境,所以必須創造一個會話標識每個客戶(將在以後介紹ASP如何做到這點)。
這就意味着每當服務器完成向客戶發送頁面後,服務器就徹底忘記了這個客戶。因此,當客戶請求下一個頁面時,與一個新的訪問者是完全相同的。服務器無法記住這個客戶,相應的,也就無法判斷它們上次請求的頁面是哪一個。因爲,不能使用相對路徑來提供一個頁面,即使頁面包含一個相對的鏈接也不行,例如:
| <A HREF=”Download.asp”>Next Page</A> |
瀏覽器將自動建立完整的新頁面的URL,方法是使用當前頁的域和路徑;或使用頁面<HEAD>段中的<BASE>元素,告訴瀏覽器一個頁面中所有鏈接的其URL是什麼。例如:
| <BASE HERF=http://www.wrox.com/Store> |
當把鼠標指向一個頁面的鏈接時,可在瀏覽器的狀態欄中看到。當前頁面的路徑和當前域名或基域名或基路徑已經與請求的頁面名結合在一起了。
1、客戶請求的細節
所請求頁面的全路徑和名稱的組合是瀏覽器請求頁面時發住服務器的唯一住處瀏覽器的請求也能包含瀏覽器宿主的住處和客戶端運行的操作系統。實際的信息內容將隨着瀏覽器的不同而有相應的變化,只有很少一部分能夠由其他的應用程序如搜索引擎robot提供。爲了更清楚地瞭解該信息,下面是從IE 5.0發出的一個對頁面http://www.wrox.com/Store/
Download.asp的請求信息:
| 7/8/99 10:27:16 Sent GET /Store/Download.asp HTTP/1.1 Accept: application/msword, application/vnd.ms-execl, application/vnd.ms- powerpoint, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x- comet, */* Accept-Language: en-us Encoding: gzip, deflate Referer: http://ww.wrox.com/main_menu.asp Cookie: VisitCount=2&LASTDATE=6%2F4%2F99+10%3A10%3A13+AM User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98) Host: 212.250.238.67 Connection: Keep-Alive |
從中可以看出,這些信息中有關於用戶代理和用戶連接的細節(如缺省的語言),也有能夠接受的文件或應用程序的類型列表,這些都是MIME類型的,在後面將會見到更多。瀏覽器能夠接受幾種圖像文件及多種Microsoft Office文件類型。“標準”的文件類型,如tesx/html和text/text沒有列在其中。文件列表中*/*表示可向瀏覽器發回任何類型的文件,由瀏覽器解釋或通過一個插件(plug-in)應用程序來進行解釋。
cookie: 條目包含的cookie存放在客戶端的計算機上,並僅對該域有效。假如請求是點擊鏈接的結果,而不是在瀏覽器的地址欄直接輸入URL,則Referer:條目被顯示出來,它包含了鏈接頁面的完整的URL。
Host:條目包含客戶計算機的IP地址或名稱。然而,這還不足以準確辨別客戶機。因爲它們通過ISP連接時,IP地址是動態分配的,或者通過一個代理服務器連接時,IP地址是代理機的而不是實際的客戶機的。
2、服務器響應的細節信息
爲響應上述的請求,並對匿名的瀏覽器(即用戶不必提供用戶名和訪問口令)提供請求的頁面,下面的內容是從服務器發往客戶機的:
| 7/8/99 10:27:16 Received HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Connection: Keep-Alive Date: Thu, 8 Jul 1999 10:27:16 GMT Content-Type: text/html Accept-Ranges: bytes Content-Length: 2946 Last-Modified: Thu, 8 Jul 1999 10:27:16 GMT Cookie: VisitCount=3&LASTDATE=7%2F8%2F99+10%3A27%3A16+AM <HTML> … rest of page … </HTML> |
可以看出服務器向客戶端說明自己所用的軟件及版本,第一行表明所使用的是HTTP協議,及返回碼的狀態。信息“200 OK”表示請求被接受並得到了滿足。後面的信息是被返回的頁面的細節,包括MIME類型(Content-Length:)、大小(字節)、最近更改時間,和返回客戶端存儲的cookie。響應中的其他信息是頁面內容的信息流。
在某些情況下,服務器響應一個請求後,不能返回一個頁面,也許因爲頁面不存在,或都客戶沒有相應的權限來訪問它。我們將在後面討論安全問題。現在,對於請求頁面不存在的情況(例如用戶在瀏覽器的地址欄輸入了錯誤的URL),返回的信息開頭爲:
| 7/8/99 14:27:16 Received HTTP/1.1 404 Not Found Server: Microsoft-IIS/5.0 … |
這裏,狀態碼和信息表明客戶請求的頁面無法找到。瀏覽器可使用這個信息向用戶顯示相應的信息(這種情況在IE 5.0中不顯示服務器的響應信息,而顯示相應“幫助性”的錯誤提示頁面),也可顯示服務器創建的缺省頁面(依賴服務器的設置)。 Request和Response對象
從ASP中能夠應用客戶請求和服務器響應的細節是通過ASP內置的Request和Response對象來實現的。
· Request對象:爲腳本提供了當客戶端請求一個頁面或者傳遞一個窗體時,客戶端提供的全部信息。這包括能指明瀏覽器和用戶的HTTP變量,在這個域名下存放在瀏覽器中的cookie,任何作爲查詢字符串而附於URL後面的字符串或頁面的<FORM>段中的HTML控件的值。也提供使用Secure Socket Layer(SSL)或其他加密通信協議的授權訪問,及有助於對連接進行管理的屬性。
· Response對象:用來訪問服務器端所創建的併發回到客戶端的響應信息。爲腳本提供HTTP變量,指明服務器和服務器的功能和關於發回瀏覽器的內容的信息,以及任何將爲這個域而存放在瀏覽器裏新的cookie。它也提供了一系列的方法用來創建輸出,例如無處不在的Response.Write方法。
1、 Request對象成員的概述
a) Request對象的集合
Request對象提供了5個集合,可以用來訪問客戶端對Web服務器請求的各類信息,這些集合如下表:
Request對象的集合及說明
| 集合名稱 | 說明 |
| ClientCertificate | 當客戶端訪問一個頁面或其他資源時,用來向服務器表明身份的客戶證書的所有字段或條目的數值集合,每個成員均是隻讀 |
| Cookies | 根據用戶的請求,用戶系統發出的所有cookie的值的集合,這些cookie僅對相應的域有效,每個成員均爲只讀 |
| Form | METHOD的屬性值爲POST時,所有作爲請求提交的<FORM>段中的HTML控件單元的值的集合,每個成員均爲只讀 |
| QueryString | 依附於用戶請求的URL後面的名稱/數值對或者作爲請求提交的且METHOD屬性爲GET(或者省略其屬性)的,或<FORM>中所有HTML控件單元的值,每個成員均爲只讀 |
| ServerVariables | 隨同客戶端請求發出的HTTP報頭值,以及Web服務器的幾種環境變量的值的集合,每個成員均爲只讀 |
b) Request對象的屬性
Request對象唯一的屬性及說明如下表所示,它提供用戶請求的字節數量的信息,它很少用於ASP頁,我們通常關注指定值而不是整個請求字符串。
| 屬性 | 說明 |
| TotlBytes | 只讀,返回由客戶端發出的請求的整個字節數量 |
c) Request對象的方法
Request對象唯一的方法及說明如下表所示,它允許訪問從一個<FORM>段中傳遞給服務器的用戶請求部分的完整內容。
Request對象的方法及說明
| 方法 | 說明 |
| BinaryRead(count) | 當數據作爲POST請求的一部分發往服務器時,從客戶請求中獲得count字節的數據,返回一個Variant數組(或者SafeArray)。如果ASP代碼已經引用了Request.Form集合,這個方法就不能用。同時,如果用了BinaryRead方法,就不能訪問Request.Form集合 |
2、 Response對象成員概述
a) Response對象的集合
Response對象只有一個集合,如下表所示,該集合設置希望放置在客戶系統上的cookie的值,它直接等同於Request.Cookies集合。
Response對象的集合及說明
| 集合名稱 | 說明 |
| Cookies | 在當前響應中,發回客戶端的所有cookie的值,這個集合爲只寫 |
b) Response對象的屬性
Response對象也提供一系列的屬性,可以讀取(多數情況下)和修改,使響應能夠適應請求。這些由服務器設置,我們不需要設置它們。需要注意的是,當設置某些屬性時,使用的語法可能與通常所使用的有一定的差異。
Response對象的屬性及說明
| 屬性 | 說明 |
| Buuffer=True|False | 讀/寫,布爾型,表明由一個ASP頁所創建的輸出是否一直存放在IIS緩衝區,直到當前頁面的所有服務器腳本處理完畢或Flush、End方法被調用。在任何輸出(包括HTTP報送信息)送住IIS之前這個屬性必須設置。因此在.asp文件中,這個設置應該在<%@LANGUAGE=…%>語句後面的第一行。ASP 3.0缺省設置緩衝爲開(True),而在早期版本中缺省爲關(False) |
| CacheControl”setting” | 讀/寫,字符型,設置這個屬性爲“Public”允許代理服務器緩存頁面,如爲“Private”則禁止代理服務器緩存的發生 |
| Charset=”value” | 讀/寫,字符型,在由服務器爲每個響應創建的HTTP Content-Type報頭中附上所用的字符集名稱(例如:ISO-LATIN-7) |
| Content Type=”MIME-type” | 讀/寫,字符型,指明響應的HTTP內容類型,標準的MIME類型(例如“text/xml”或者“Image/gif”)。假如缺省,表示使用MIME類型“text/html”,內容類型告訴瀏覽器所期望內容的類型 |
| Expires minutes | 讀/寫,數值型,指明頁面有效的以分鐘計算的時間長度,假如用戶請求其有效期滿之前的相同頁面,將直接讀取顯示緩衝中的內容,這個有效期間過後,頁面將不再保留在私有(用戶)或公用(代理服務器)緩衝中 |
| Expires Absolute #date [time]# | 讀/寫,日期/時間型,指明當一個頁面過期和不再有效時的絕對日期和時間 |
| IsClientConnected | 只讀,布爾型,返回客戶是否仍然連接和下載頁面的狀態標誌。在當前的頁面已執行完畢之前,假如一個客戶轉移到別一個頁面,這個標誌可用來中止處理(使用Response.End方法) |
| PICS(“PICS-Label-string”) | 只寫,字符型,創建一個PICS報頭定義頁面內容中的詞彙等級,如暴力、性、不良語言等 |
| Status=”Code message” | 讀/寫,字符型,指明發回客戶的響應的HTTP報頭中表明錯誤或頁面處理是否成功的狀態值和信息。例如“200 OK”和“404 Not Found” |
c) Response對象的方法
Response對象提供一系列的方法,如下表所示,允許直接處理爲返回給客戶端而創建的頁面內容。
Response對象的方法及說明
| 方法 | 說明 |
| AddHeader(“name”,”content”) | 通過使用name和Content值,創建一個定製的HTTP報頭,並增加到響應之中。不能替換現有的相同名稱的報頭。一旦已經增加了一個報頭就不能被刪除。這個方法必須在任何頁面內容(即text和HTML)被髮住客戶端前使用 |
| AppendToLog(“string”) | 當使用“W3C Extended Log File Format”文件格式時,對於用戶請求的Web服務器的日誌文件增加一個條目。至少要求在包含頁面的站點的“Extended Properties”頁中選擇“URL Stem” |
| BinaryWrite(safeArray) | 在當前的HTTP輸出流中寫入Variant類型的SafeArray,而不經過任何字符轉換。對於寫入非字符串的信息,例如定製的應用程序請求的二進制數據或組成圖像文件的二進制字節,是非常有用的 |
| Clear() | 當Response.Buffer爲True時,從IIS響應緩衝中刪除現存的緩衝頁面內容。但不刪除HTTP響應的報頭,可用來放棄部分完成的頁面 |
| End() | 讓ASP結束處理頁面的腳本,並返回當前已創建的內容,然後放棄頁面的任何進一步處理 |
| Flush() | 發送IIS緩衝中所有當前緩衝頁給客戶端。當Response.Buffer爲True時,可以用來發送較大頁面的部分內容給個別的用戶 |
| Redirect(“url”) | 通過在響應中發送一個“302 Object Moved”HTTP報頭,指示瀏覽器根據字符串url下載相應地址的頁面 |
| Write(“string”) | 在當前的HTTP響應信息流和IIS緩衝區寫入指定的字符,使之成爲返回頁面的一部分 |
