第十八章 CSP Session 管理 - 与 CSP.Session 的Sessions

`` 是一种无状态协议；每个请求都不知道以前的请求。虽然这适用于为用户提供简单静态内容的网站，但它使得开发交互式动态 Web 应用程序变得困难。为了解决这个问题，CSP 提供了所谓的Session 管理。

与 CSP.Session 的Sessions

Session 话表示在特定时间段内从特定客户端到特定应用程序的一系列请求。

CSP 自动提供会话跟踪；无需执行任何特殊操作即可启用它。 CSP 应用程序可以通过对象中的 %CSP.Session 查询和修改其会话的各个方面。 CSP 服务器通过 ObjectScript %session 变量使该对象可用。

Session 会话创建

当 HTTP 客户端向 CSP 应用程序发出第一个请求时，会话开始。

创建新session时，CSP 服务器会执行以下操作：

1. 创建一个新的会话 ID 号。
2. 酌情执行许可检查。
3. 在对象（持久）中创建 %CSP.Session的新实例。
4. 调用当前session事件类（如果存在）的 OnStartSession 方法。
5. 创建一个 session-cookie 以便在会话过程中跟踪来自 HTTP 客户端的后续请求。如果客户端浏览器禁用了 cookie，CSP 会自动使用 URL 重写（在每个 URL 中放置一个特殊值）来跟踪session。

对于session的第一个请求，对象中的 %CSP.Session的 NewSession 属性设置为 1。对于所有后续请求，它设置为 0：

If (%session.NewSession = 1) {
    // this is a new session
 }
复制代码

Session ID

CSP 应用程序可以通过对象中的 %CSP.Session的 SessionId 属性找到其特定的会话 ID：

Write "Session ID is: ", %session.SessionId
复制代码

Session Termination 和 Cleanup

Session因以下原因之一而结束。

1. Session超时，因为它在指定的Session时期限内没有收到任何请求。
2. 注销 CSP 会话的推荐方法是链接到应用程序主页，并传递包含字符串 CacheLogout=end 的 URL。这会在运行主页之前结束当前会话——释放任何获得的许可证、删除现有会话数据并删除会话的安全上下文。
3. Session在服务器上以编程方式显式结束（通过将对象的 EndSession 属性中的 %CSP.Session 设置为 1。例如，如果客户端停止或导航到新站点，可能希望结束会话。
4. 可以对象的 Logout 方法中使用 %CSP.Session注销会话

当Session结束时，CSP 服务器会删除对象中的持久性 %CSP.Session 并减少会话许可证计数（如果适用）。如果会话由于超时或服务器操作而结束，它还会调用会话事件类的 OnEndSession 方法（如果存在）。

某些 Zen 组件，尤其是 tablePane，将临时数据存储在 ^CacheTemp.zenData 中，这通常由默认事件类自动清理。但是，如果定义自己的自定义事件类，则必须在事件类的 OnEndSession() 回调方法中显式调用 %ZEN.Controller.OnEndSession()。否则临时数据不会被清理。

保留的 CSP 参数

该表显示了保留参数及其用途。