ASP到ASP.NET会话变量

Question

我们有一个网站，在经典的asp，我们正在慢慢迁移到ASP.NET的需要。

当然，问题是经典的asp和ASP.NET如何处理会话。在花了几个小时研究网络后，我找到了许多文章，但没有一篇比其他文章更突出。

有没有在经典的asp和asp.net之间来回传输会话变量的最佳实践？安全性是必须的，任何带有示例的解释都是非常值得赞赏的。

Answer 1

将单个会话变量从经典asp传递到.net服务器端(对客户端隐藏会话值)的简单桥将如下所示：

• On the ASP端:一个输出你的会话的asp页面，叫做asp2netbridge.asp

<%‘确保它只能从本地服务器调用’if (request.servervariables("LOCAL_ADDR") = request.servervariables("REMOTE_ADDR")) then if (Request.QueryString("sessVar") <> "") then response.write Session(Request.QueryString("sessVar")) end if end if %>

• On .net end，对该asp页的远程调用。：

私有静态字符串GetAspSession(string sessionValue) { HttpWebRequest _myRequest = (HttpWebRequest)WebRequest.Create(new Uri("http://yourdomain.com/asp2netbridge.asp?sessVar=“+ sessionValue))；_myRequest.ContentType =”http://yourdomain.com/asp2netbridge.asp?sessVar=/html“；_myRequest.Credentials = CredentialCache.DefaultCredentials；if (_myRequest.CookieContainer == null) _myRequest.CookieContainer = new CookieContainer()；foreach (HttpContext.Current.Request.Cookies.Keys中的string cookieKey ){‘绝对有必要传递ASPSESSIONID cookie，否则将启动一个新会话！’if (cookieKey.StartsWith("ASPSESSIONID")) { HttpCookie cookie = HttpContext.Current.Request.CookiescookieKey.ToString()；_myRequest.CookieContainer.Add(新Cookie(cookie.Name，cookie.Value，cookie.Path，string.IsNullOrEmpty(cookie.Domain)？HttpContext.Current.Request.Url.Host : cookie.Domain))；}}尝试{ HttpWebResponse _myWebResponse = (HttpWebResponse)_myRequest.GetResponse()；StreamReader sr =新建返回sr.ReadToEnd()；} catch (WebException we) { return we.Message；} }

Answer 2

我使用了ajax bridge (因为没有更好的术语)，具体地说，就是一个经典的asp页面，它将所有会话变量读取到一个带有guid的数据库中，然后重定向到一个在查询字符串中传递guid的.net页面，asp.net页面从sql中读取给定的guid，并将这些变量创建为会话。

例如，在经典的asp中(伪代码代码-只是为了给你一个想法，在你的查询中使用参数化查询等等)：

'#### Create GUID
Dim GUID 'as string
GUID = CreateWindowsGUID() '#### Lots of methods on http://support.microsoft.com/kb/320375

'#### Save session to sql
For Each SessionVar In Session.Contents
   db.execute("INSERT INTO SessionBridge (GUID, Key, Value) VALUES ('" & GUID & "', '" & SessionVar & "', '" & session(SessionVar) & "')")
Next

然后，在.net页面中：

'#### Fetch GUID
Dim GUID as string = Request.QueryString("GUID")
session.clear

'#### Fetch from SQL
db.execute(RS, "SELECT * FROM SessionBridge WHERE GUID = '" & GUID & "'")
For Each db_row as datarow in RS.rows
    Session(db_row("Key")) = db_row("Value")
Next

正如我所说的，这是非常粗糙的伪代码，但是您可以用一个简单的后台ajax函数调用asp，然后调用给定GUID的.net页面。

这样做的好处是不会将所有的变量和值都暴露给客户端(就像post方法一样)。

Answer 3

它们使用不同的会话，所以您需要自己设计一些方法来传输var。您可以将它们包含在cookies中，或者通过HTTP POST (即具有隐藏字段的表单)将它们发送到asp.net端。

或者，您可以放弃使用会话存储，将每个用户/会话的所有内容都保存在数据库中，然后通过上面的建议之一将会话密钥从经典的ASP传递到ASP.NET。我知道这听起来像是你在重新发明轮子，但这可能是你无法绕过的情况之一。