在写一个客户的B/S结构应用程序时,突然发现一个技巧,不知道是否是MS的一个BUG,给相关的有研究的朋友

　　原先考虑写一个检查Session的类,Session失效后,必须转向登陆页面,可每一个调用该类的页面,在不同的WEB路径下,所以转到登陆页面的URL都不同,每个页面都要调用和设置登陆页面路径,所以实际应用就放弃了这一想法

　　后来考虑到不如写一个检查Session失效的页面,由客户端每一秒都刷新一下,就可以在一个页面中调用,但通过FRAME嵌入该ASPX老时有请求发出,不太好看,虽然该页面是隐藏的.

　　再后来,想想,就用一个页面,使用无刷新技术,去请求该失效Session的页面就可以了,此处的无刷新技术使用了xmlhttp对象,没有使用WEBService技术.

　　(由于客户的BS系统,使用FRAME框架,最上层的页面是显示软件名称,用户登陆信息的,所以调用就放在该页面中)

　　让我们来看看代码,主要是客户端的JavaScript脚本程序

  <script language="javascript">
   var idx=0;
   function ChkSession()
   {
    var Http = new ActiveXObject("Microsoft.XMLHTTP");
    Http.open("GET","ChkSessionOut.aspx",false); //检查Session失效的页面
    Http.send();
    var str = Http.responseText;//执行ASPX后的返回结果
    //idx++
    //document.all("ConvertResult").innerHTML = str+idx;
    if(str=="notnull")
    {
     //alert(str);
    }
    else
    {
     alert("会话值跟踪时间超时,请重新登录...");//这段代码一直没有运行,往下看,你就知道了
     location.href = "longin.aspx";
    }
    window.setTimeout('ChkSession()', 1000 );//每一秒钟,请求一次ChkSessionOut.aspx
   }
  </script>

　　这段CODE,我放在<HEAD></HEAD>标签之间,然后在BODY加载时,调用该函数,如下:

<BODY onload="ChkSession();">

ChkSessionOut.aspx.cs的代码如下
ChkSessionOut.aspx文件中

[1] [2] 下一页

在google里搜索更多ASP.Net程序在关闭浏览器后1分钟Session失效

	Web www.51ec.org