我有一个经典的asp页面的问题,我从3天后就无法解决它。
该页面正在使用Sessions - 有时会发生ASPSESSIONID cookie在Request.ServerVariables(“HTTP_COOKIE”)中设置两次。这会导致ASP页面在刷新页面时在两个Sessions之间跳转。
我编写了一个测试页面,输出当前的SessionId,服务器软件和HTTP_COOKIE值。
样本输出:
会议ID:308542840
会话超时:20分钟
服务器软件:Microsoft-IIS / 6.0
HTTP_COOKIE:ASPSESSIONIDQCBATRAD = MBHHDGCBGGBJBMAEGLDAJLGF; ASPSESSIONIDQCCDTTCB = PGHPDGCBPLKALGGKIPOFIGDM
为什么有两个ASPSESSIONID?当我刷新页面时,它随机输出两个会话ID中的一个。
这是一个截屏,显示了IE9中的问题:http://prinz-alexander.at/asp_test.avi
此错误通常发生在ie8和ie9中。
只需执行以下操作即可重新创建问题:
如果您重复此步骤,则随机(并非总是)HTTP_COOKIE将填充两个不同的ASPSESSIONID。
asp测试文件只输出提及值,源代码中没有其他任何内容。
这是asp测试文件的代码:
<% If trim(Session("test_val")) = "" Then
Dim my_num
Randomize
number = Int((rnd*1000))+1
Session("test_val") = number
End If
%>
<b>Session ID:</b>
<% response.write(Session.SessionId) %><br /><br />
<b>Session("test_val"):</b>
<% response.write(Session("test_val")) %><br /><br />
<b>Session Timeout:</b>
<% response.write(Session.Timeout) %> minutes<br /><br />
<b>Server Software:</b>
<% response.write(Request.ServerVariables("SERVER_SOFTWARE")) %><br /> <br />
<b>HTTP_COOKIE:</b> <% response.write(Request.ServerVariables("HTTP_COOKIE")) %>
如何在Cookie中避免多个ASPSESSIONIds?
谢谢你的帮助!
我能够用Javascript删除这些cookie。
只需将下一个脚本添加到登录页面的末尾即可。这将在用户登录网站之前删除所有“ASPSESSIONIDXXXXXXX”cookie:
<script type="text/javascript">
//Clear any session cookies
(function(){
var cookiesArr = document.cookie.split("; ");
for (var i = 0; i < cookiesArr.length; i++) {
var cItem = cookiesArr[i].split("=");
if (cItem.length > 0 && cItem[0].indexOf("ASPSESSIONID") == 0) {
deleteCookie(cItem[0]);
}
}
function deleteCookie(name) {
var expDate = new Date();
expDate.setTime(expDate.getTime() - 86400000); //-1 day
var value = "; expires=" + expDate.toGMTString() + ";path=/";
document.cookie = name + "=" + value;
}
})();
</script>
这个问题也让我困扰了很长时间。我无法解决它。
这不是浏览器业务。我的Chrome,Firefox,IE都有这个问题。
有时我可以在一个页面中看到20多个ASPSESSIONIDXXXX cookie。
最后我必须使用javascript清除旧的ASPSESSIONID ***并保留最新的。
function clearASPSESSIONID(){
var cks = document.cookie.match(/\b(ASPSESSIONID[A-Z]+)(?==)/g),
lskey = 'oldASPSESSIONID-'+location.protocol+'//'+location.host,
old = window.localStorage ? localStorage.getItem(lskey) : '',
keep, i;
for(i=0;i<cks.length;i++){
if((old && old.indexOf(cks[i])<0) || i==cks.length-1){
keep = cks[i];
}
}
for(i=0;i<cks.length;i++){
if(keep != cks[i]){
document.cookie = cks[i] + '=; expires=Thu, 01 Jan 1970 00:00:01 GMT;';
}
}
if(window.localStorage){
localStorage.setItem(lskey, keep ? keep : '');
}
}
clearASPSESSIONID();
转到应用程序池的“高级设置”,并将“最大工作进程数”设置为1。
您可以使用URL Rewrite mod在设置会话cookie时重命名会话cookie,并使用入站重写规则将其重新还原。会话名称ID更改时会发生多个会话cookie,但通过为会话cookie提供一个集合名称并在cookie本身中包含ID,一次只能有一个会话cookie。
在web.config中使用这些重写规则进行更改
ASPSESSIONIDXXXXXXXX=YYYYYYYYYYYYYYYYYYYYYYYY
成
session=XXXXXXXX/YYYYYYYYYYYYYYYYYYYYYYYY
然后在入站请求中再次将其还原(因此它仍然可以被IIS读取):
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<clear />
<!-- "HTTP_COOKIE" must be added to the "allowed server variables" in IIS under URLRewrite -->
<rule name="session cookie revert">
<match url="(.*)" />
<conditions>
<add input="{HTTP_COOKIE}" pattern="(.*)session=([0-9a-zA-Z]+)\/([0-9a-zA-Z]+)(.*)" />
</conditions>
<serverVariables>
<set name="HTTP_COOKIE" value="{C:1}ASPSESSIONID{C:2}={C:3}{C:4}" />
</serverVariables>
<action type="None" />
</rule>
</rules>
<outboundRules>
<rule name="session cookie rewrite">
<match serverVariable="RESPONSE_Set_Cookie" pattern="ASPSESSIONID([0-9a-zA-Z]+)=([0-9a-zA-Z]+)(.*)" negate="false" />
<!-- Set the session cookie as HttpOnly during the rewrite. Classic ASP doesn't
do this by default, but it's important for preventing XSS cookie stealing.
You could also add "; Secure" if you only want the session cookie to be passed
over an SSL connection, although this also means the cookie can only be set over
an SSL connection too, which could be a problem when testing on localhost. -->
<action type="Rewrite" value="session={R:1}/{R:2}{R:3}; HttpOnly" />
</rule>
</outboundRules>
</rewrite>
</system.webServer>
</configuration>
在global.asa文件中:
Sub Session_OnStart
Dim cookie, cookies : cookies = Split(Request.ServerVariables("HTTP_COOKIE"),";")
For Each cookie In cookies
cookie = Trim(Split(cookie,"=")(0))
If Left(cookie,12) = "ASPSESSIONID" Then
Response.AddHeader "Set-Cookie", cookie&"=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/"
End If
Next
End Sub
也许以后可能会有用,因为没有可接受的答案。
在应用程序池中,在回收选项中,检查您是否过早回收应用程序,或者为每个重新生成的新应用程序使用ASPSESSIONIDXXXXXXX结束。
有几种回收条件。我错误地将“最小请求数”设置为1,并为每个请求获得了ASPSESSIONID
您已在用户的会话中分配了值。尝试像这样获取您的会话,并为每个用户分配不同的唯一值
<%
Session("test") = "test value"
a=Session("test")
response.Write(a)
%>