ASP 3.0高级编程（五）

1.;;;;操作HTTP报头我们已经在几处见到ASP如何创建或修改在响应页面请示时被发送到客户的HTTP报头。在Response对象中有几个属性和方法可帮助我们做到一点。下面是一些报头方法：· 控制缓存和有效期。· 创建状态和定制的HTTP报头。· 指定MIME类型或内容类型。· 添加PICS标签。接下来将简要地研究每一个方面。可在“Response Object”主页（show_response.asp）上，单击相关属性名或方法名，来检查我们所说的属性和方法，如下图所示：1.;;;;;缓存和“到期”ASP网页用户的浏览器以及他们和服务器这间的任一代理服务器，都可以缓存HTML和用ASP创建的网页。当用户随后请求页面时，浏览器就发送一个“最新修改”的请求到服务器（使用一个包含缓存版本的日期的HTTP_IF_MODIFIED_SINCE报头），询问网页是否已被修改。若没有被修改，服务器应用状态码和消息“304 Not Modified”来响应，浏览器将使用缓存的内容而不会通过网络下载一个副本。若已经存在已修改的版本，它就会与“200 OK”状态码和消息一道被发送出去。1);;;;;Response.CacheContol属性其他的一些因素也会影响这一处理过程。然而，任一被网页使用的网络路由内的代理服务器（一般位于客户机端），能被通过设置Response.CacheControl属性为Private来放弃缓存网页。在ASP 3.0中对ASP网页这是缺省的，不用设置。但在网页为个别访问者特别定制时尤其有用。这可以阻止别的在同一网络上的用户进入同一网页。当CacheControl的属性值被设定为Public时，允许服务器缓存网页。注意，一些代理服务器可能表现得不尽相同，或忽视或越过这个报头。在IE4中，在代理服务器缓存可用时，有可能得到一个虚假的“This page has expired”消息。我们已提供了一个网页（expiretest_form.asp），可以通过自己的代理服务器在网络上做试验，来检查这一属性的影响。可以通过在“Response Object”主页中单击“Response. CacheControl”链接来显示这个网页。如下图所示：这一页面提交到expiretest_result.asp网页时，能够设置Response.CacheControl属性，然后在网页中插入值和脚本被执行的时间：<%If Request.Form(“public”) = “on” Then ‘Cache-Control check box was tickedResponse.CacheControl = “Public”;;;;ElseResponse.CacheControl = “Private”;;;;End If;;;;%>;;;;<HTML>;;;;...;;;;Cache-Control is: <B><% = Response.CacheControl %></B><P>;;;;Value in text box is: <B><% Response.Write Request.Form(“textbox”) %>;;;;<%;;;;Response.Write Right(“0” & Hour(Now),2) & “:” & Right(“0” & Minute(Now),_;;;;& 2) & “:” & Right(“0” & Second(Now),2);;;;%></B>;;;;通过单击浏览器上的“Back”和“Forward”，能看到代码是自动执行还是使用缓存的副本，如下图所示。结果随浏览器的不同而变化。2);;;;;Response.Expires和Response.ExpiresAbsolute属性控制缓存的网页存放时间的两个属性为Response对象的Expires和ExpriesAbsolute属性。Response.Expires定义了风页在从缓存区被丢弃前应保持有效的时间长度，以创建以来的分钟数形式表示。ExpiresAbsolute属性为到期时间设置了一个绝对的日期和时间。我们提供一个命名为addheaders_form.asp的例子网页，用于演示如何使用这些属性。在“Response Object”主页中单击对这两种属性的链接，如下图所示：在这一页面中，可加入自己定制的HTTP报头，并可设置一些影响响应的HTTP报头的多种属性。在“提交查询内容”按钮上单击时，页面show_headers.asp在返回的数据流中添加所选的报头，然后显示用来完成此操作的代码，显示相应的执行时间，可用来检查页面是被缓存还是被再次执行，如下图所示：show_headers.asp网页中的代码创建和添加HTTP报头，程序如下：<%‘Write HTTP headers before any other outputIf Request.Form(“expires”) = “on” Then _;;;;;Response.Expires = Request.Form(“expires_value”)If Request.Form(“expiresabs”) = “on” Then _;;;;;Response.ExpiresAbsolute = Request.Form(“expiresabs_value”)If Request.Form(“lastmod”) = “on” Then _;;;;;Response.AddHeader “LAST-MODIFIED”, Cstr(Request.Form(“lastmod_value”))If Request.Form(“pragma”) = “on” Then _;;;;;Response.AddHeader “PRAGMA”, CStr(Request.Form(“pragma_value”))If Request.Form(“refresh”) = “on” Then _;;;;;Response.AddHeader “REFRESH”, CStr(Request.Form(“refresh_value”))If Request.Form(“addheader”) = “on” And Len(Request.Form(“addheader_name”)) Then _;;;;;Response.AddHeader CStr(Request.Form(“addheader_name”)), _;;;;;CStr(Request.Form(“addheader_value”))If Request.Form(“status”) = “on” Then _;;;;;Response.Status = Request.Form(“status_value”)%><HTML>...... Show code and execution time...其余部分仅仅是显示已被执行的代码和执行时间。读者会注意到包含在网页中的定制的报头“PRAGMA”（至今我们还没讨论过）。一些（先前的）代理服务器使用它作为网磁是否应被缓存的指示。缺省是网页被缓冲，除非接受到HTTP报头“PRAGMA=NO-CACHE“。2.;;;;;创建状态码和定制的HTTP报头可使用先前在实例网页中所看到的Response对象的AddHeader方法来创建自己的状态码或自己喜欢的定制的报头。这一方法需要两个参数：HTTP报头名称或一个包含其值或分配给它的值的字符串。作为一个例子，下面的代码在页面中添加REFRESH报头：Response.AddHeader “REFRESH”, ”60;URL=newpath/newpage.asp”这等同于客户机端<META>元素：<META HTTP-EQUIV=”REFRESH”, “60;URL=newpath/newpage.asp”换句话说，也可配合Status属性使用AddHeader方法使浏览器载入一个新的页面：Response.Status = “302 Object Moved”Response.Addheader “Location”, “newpath/newpage.asp”这等同于使用Response.Redirect方法：Response.Redirect “newpath/newpage.asp”Response.Status属性可被用来发送一些所需要的状态消息，例如添加如下几行：Response.Status= “401 Unauthorized”Response.Addheader “WWW-Authenticate”, “BASIC”强制浏览器显示一个用户名/口令对话框，然后使用BASIC验证把它们发送回服务器（将在本书后续部分看到验证方法）。3.;;;;;MIME类型和内容类型当我们想向浏览器发送一个动态创建的字符串，而且它们自己提供给浏览器时没有直接指明内容类型，而是提供表示是否是磁盘文件的扩展名时，Response.ContentType是非常有用的。除非特别指定，所有ASP创建的网页缺省都为“text/type”。内容类型的标识符是MIME类型（MIME代表Multi-purpose Internet Multimedia Extension或Multi-pupose Internet Mail Extension，通常依据上下文来定）。例如，若发送到客户的数据注解是通过从数据库读二进制值创建的图片，就需要在发送任何内容之前添加合适的CONTENT-TYPE报头：Response.ContentType = “image/jpeg”假如从一个数据库创建一个XML文件，使用MIEM类型“text/xml”；并且如果正在创建一个文本文件可以在文件编辑器中显示或作为一个磁盘文件在客户上被存储起来，使用“text/text”。4.;;;;;添加PICS卷标Respnse.Pics属性仅仅是添加一个PICS（Platform for Internet Content system）卷标到页面上，方式与通常用<META>标记所用的方式相同：QUOT = Chr(34)StrPicsLabel = “(PICS-1.0” & QUOT & “http://www.rsac.org/ratingsv01.html”_;& QUOT & “ 1 gen true comment “ & QUOT _;& “RSACi North America Server” & QUOT & “ for “ & QUOT _;& “http://yoursite.com” & QUOT & “ on “ & QUOT _;& “1999.08.01T03:04-0500” & QUOT & “ r (n 0 s 0 v 2 l 3))”Response.Pics(strPicsLabel)这段代码添加了如下的PICS卷标：(PICS-1.0 “http://www.rsac.org/ratingsv01.html” 1 gen true comment “RSACiNorth America Server” for “http://yoursite.com” on “1999.08.01T03:04-0500”r (n 0 s 0 v 2 l 3))要得到关于PICS的更多的信息，或了解更多的定义页面内容的方式，请检索http://www.rsac.org/站点。在Internet Service Manager中定义报头在第１章，已经说明了如何在Internet Service Manage(MMC插件)应用程序中设置每个Web网站和IIS 5.0目录的属性，这就定义了使用此站点或目录资源发送到客户机的所有请求的HTTP报头，也就提供了使用每个网页中的ASP脚本代码设置这些属性的替代方法。在Web站点或目录上右击鼠标并选择“Properties”，在其对话框的“HTTP Headers”选项卡中，可设置页面内容有效期的相对时间或绝对日期，定义定制的报头，创建PICS内容等级标签，也可以通过MIME类型映射来定义内容类型，如下图所示：在上图中，可以看到已创建了自定义的REFRESH HTTP报头，应用于从此目录载入的所有网页。即每一分钟自动地重载（刷新）一次（对于显示棒球比赛的最近比分是非常理想的，但对服务器而言负担太重了）。Custom HTTP Headers栏的Edit对话框如下图所示：要在“MIME Map”框中添加自定义的内容类型映射，只需在“Properties”主对话框中单击“File Types”按扭把它们添加到清单中即可，如下图所示：当使用HTTP报头开始试验时，你很快会发现不是所有的浏览器表现都相同，许多浏览器以不同的方式响应不同的HTTP报头，使得可靠地建立一个普遍适用的原则有时极为困难。2.;;;;使用客户证书假如设立了一个安全的Web网站或部分内容具有安全机制的网站，可安装一个数字服务器证书，通过允许访问者使用证书中的加密的细节，来验证服务器。每一次对该站点或目录的页面请求，服务器都将发送证书的一个副本，浏览器可检查这个副本以确定正在和谁交谈。同样，也可设置服务器，要求用户在进入网站时提供一个有效的数字证书。他们可从很多来源获得此证书，例如Verisign（http://www.verisign.com）或Thawte Consulting(http://www.thawte.com)。读者将在第25章看到这一处理过程的细节。这些情况都使用了Request对象的ClientCertificate集合的值，本章的实例代码中，已包含了一个显示用户如何使用些集合值的一些方法的页面。这一网页被命名为showcert.asp，而且其所做的一切就是遍历lientCertificate集合显示其包含的所有值。可使用以前经常使用的简单代码来完成它，唯一的不同之处就是建立一个HTML表以容纳结果，并将其截为每60个字符一组。<TABEL CELLPADDING=0 CELLSPACING=0><%For Each keyItem In Request.ClientCertificate();;;;;StrItemValue = Request.ClientCertificate(keyItem);;;;;If Len(strItemValue) > 90 Then strItemValue = Left(strItemValue, 60) & “..etc.”;;;;;Response.Write “<TR><TD>” & keyItem & “ = “ & strItemValue & “</TD></TR>”Next%></TABLE>运行结果如下图所示：（由于豆豆没有申请服务器证书，该图略）使用客户证书重定向;;;;一旦要求所有访问网站或部分网站的浏览者给出的其客户证书，就可以使用其包含的信息来制作我们为此用户创建的网页。例如，可使用他们的证书的Organization条目来自动使他们重定向到该网站的指定部分，使别的访问者重定向到别的地方：;;;;If Request.ClientCertificate(“SubjectO”) = “Wrox Press Inc” ThenResponse.Redirect “/wrox_staff/default.asp”;;‘Wrox staff site;;;;ElseResponse.Redirect “/public/Default.asp”;;;;;;;‘Normal public site;;;;End If;;;;相应地，可使用Country条目来使访问者重定向到一个相应的网站：;;;;Select Case Request.ClientCertificate(“SubjectC”)Case “UK”: Response.Redirect “http://uk_site.co.uk/”Case “DE”: Response.Redirect “http://de_site.co.de/”Case “FR”: Response.Redirect “http://fr_site.co.fr/”‘... ect.Case Else: Response.Redirect “http://us_site.com/”;;;;End Select3.;;;;读写二进制数据有两个方法提供了对从浏览器发送到服务器的HTTP数据流和从服务器返回到浏览器的数据流的二进制数据访问。Request.BinaryRead方法可得到指定要读取的字节数的参数，并返回变体类型的数组，其中包含从请求的POST段中得到的字节（例如在ASP的Form集合中数据）。下面的程序读数据的头64个字节：varContent = Request.BinaryRead(64)假如使用了BinaryRead方法，以后就不能访问ASP的Request.Form集合。同样，一旦我们采用任何方式引用了Request.Form集合，就不能使用BinaryRead方法。把二进制数据写进ASP创建的响应流中也是可能的，可采用BinaryWrite方法。需要给其提供想写到客户的字节的变体类型数组：Response.BinaryWrite(varContent)这些方法都很少使用，除非从一个数据库创建非HTML源才用到这些方法。使用的一个实例就是从数据库读取组成图像的字节，并使用BinaryWrite方法把它发送到客户。4.;;;;;创建定制的日志消息假如设置了服务器，以W3C Extended Log File Format格式将请求记录到一个文本文件，可使用Response.AppendToLog方法在日志文件条目的结尾处添加一条消息字符串。若想为特定的网页存储一些值或消息，或在脚本中出现了特定的情况时，这种方式是非常有用的。例如，通过的Intranet的“stationary order”应用程序，可以记录超过特定的条目数目的雇员的部门号码：...If intItemCount > 25 Then;;;;;Response.AppendToLog “Large order from ‘” & strDept & department.”End If...设置扩展的日志;;;;要使用AppendToLog方法，必须激活W3C Extended Log File Format日志设置。该设置方法是，进入Properties对话框中的Web Site选项卡，选中Enable Logging复选框，选择W3C Extended Log File Format并单击Properties按钮，如下图所示：在出现的Extended Logging Properties对话框中，可选择想包括进日志文件的条目。确保选中URI Stem，否则AppendToLog方法将失败，如下图所示：我们提供了一个试图在日志文件中写入一个条目的简单实例页面，可从Request Object主页（show_request.asp）中的AppendToLog方法链接处打开它。这一页面所做的全部工作就是创建一个包含当前日期和时间的简单字符串，然后执行AppendToLog方法：;;;;strToAppend = “Page executed on ” & Now;;;;Response.AppendToLog strToAppend;;;;结果如下图所示：小结本章已经开始了对ASP 3.0的研究，而且我们也看到了ASP 3.0如何与Internet Informateion Server 5.0共同工作，以提供一个易用的、高效的创建动态Web网页和Web应用程序的方法。当然，仍有一些地方需要去研究，本章仅仅是学习了ASP内置的两个最基本的对象。这两个最基本的对象是Request和Response对象，允许我们访问和使用作为客户机/服务器会话一部分的值，无论用户何时从Web网站请求和载入一个网页或资源，这种会话就会进行，意味着Request对象能够提供对用户请求的全部内容的访问，同时Response对象允许创建和修改服务器发回的响应。这些对象能够通过集合和属性揭示会话的各个部分，并提供了多个能用来检索和修改各段的方法。假如把它们当作分解用户请求和使用相应的内容创建响应的工具，这有助你理解究竟发生了什么。这也将有助于理解各种方法如何影响客户、服务器和正在创建的网页。