那么到底怎么做呢,我在pageload的时候判断 if postback=false then if session("param")is nothing then if lbltmp.text<>"" then
else
end if else lbltmp.text=ctype(session("param"),string) end if end if 楼上的说的是不是这么回事啊?把session存在lbltmp里面
你在dll工程中引用asp,在类模块中对session进行处理,不知道这个思路可行不?
我觉的 jjstar(北人) 的思路应该可以
我给一个思路: 首先定义一个包含静态属性的类: using System; namespace class { public class param { public static string a=""; public param() { } } }再在提交参数的页面给a赋值,在另一个叶面读a的值。 这样就不担心session 过期了。
to jjstar(北人) : 你说得对,后来我也觉得不太妥当。session要过期,我觉得还是request传递参数好些。
to buaawjh神之恋语,如果单纯的通过加密传request,那么用户把那串参数保存下来,虽然不是明文,但却可以随时通过这个参数来访问,而这却是我不愿意见到的to NOT是非,同一台机器上的浏览器窗口是公用一个session的吗? 希望哪位作过商用的安全性比较强的项目的同仁能给我一个完整的解释,我会加分的,和我一样希望彻底了解这个问题的帮我up一下好吗
Session.add(string name,object object)
注:大小写可能不对
if postback=false then
if session("param")is nothing then
if lbltmp.text<>"" then
else
end if
else
lbltmp.text=ctype(session("param"),string)
end if
end if
楼上的说的是不是这么回事啊?把session存在lbltmp里面
首先定义一个包含静态属性的类:
using System;
namespace class
{
public class param
{
public static string a="";
public param()
{
}
}
}再在提交参数的页面给a赋值,在另一个叶面读a的值。
这样就不担心session 过期了。
两个浏览器,同一Session,程序就会出错了!
你说得对,后来我也觉得不太妥当。session要过期,我觉得还是request传递参数好些。
希望哪位作过商用的安全性比较强的项目的同仁能给我一个完整的解释,我会加分的,和我一样希望彻底了解这个问题的帮我up一下好吗