session失效的一些整理

(session 和application分不清的去去百度一下……)

  1. 檢查是否超時,默認是20分鐘,設置的方法是Session.TimeOut=30;

 

               2. 檢查代碼有無Session.Abandon()之類的。

 

               3. ASP.NET中使用了ACCESS數據庫，而且數據庫是放在bin目錄中的。解決方法是不要放會更新的文件在BIN目錄中。

 

               4. 從同一個頁面傳到另一個頁面才能延續同一個session,也就是說session不可跨域,同時客戶端一關閉瀏覽器或一關閉瀏覽頁 Session也消失了,再次訪問時又會創建新的Session 但還會在服務器上存活等待超時,只是調用不到了.  另外比如在第一個頁面置了SESSION，然後REDIRECT去第二個頁面。解決方法是在REDIRECT中設置endResponse爲FALSE。

 

          5.  Iframe丟Session的原因：session是客戶端和服務器端共同認證的，客戶端存儲標識，通過附加在頁面的頭髮送給服務器端，服務器進行識別，如果符合條件就可以獲得相應的session操作權。

但如果頁面是來自框架的，而框架的父頁和框架不是一個站點的話，客戶端默認是禁止向頁面附加頭信息的，這樣服務器端就無法識別客戶端框架裏面的頁面，自然不能操作Session。

              解決辦法:  Response.AddHeader("P3P", "CP=CAO PSA OUR")'  或者在Window服務中將ASP.NET State Service 啓動。

 

6. 有些殺病毒軟件會去掃描您的Web.Config文件，那時Session肯定掉，這是微軟的說法。解決辦法:  使殺病毒軟件屏蔽掃描Web.Config文件(程序運行時自己也不要去編輯它)

 

7. Asp.net 默認配置下，Session莫名丟失的原因及解決辦法

(原文http://www.cnblogs.com/supersand/archive/2006/05/20/404919.html)

正常操作情況下Session會無故丟失。因爲程序是在不停的被操作，排除Session超時的可能。另外，Session超時時間被設定成60分鐘，不會這麼快就超時的。

這次到CSDN上搜了一下帖子，發現好多人在討論這個問題，然後我又google了一下，發現微軟網站上也有類似的內容。

現在我就把原因和解決辦法寫出來。

原因：

由於Asp.net程序是默認配置，所以Web.Config文件中關於Session的設定如下：
<sessionState mode='InProc' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;Trusted_Connection=yes' cookieless='true' timeout='60'/>

我們會發現sessionState標籤中有個屬性mode，它可以有3種取值：InProc、StateServer?SQLServer（大小寫敏感）。默認情況下是InProc，也就是將Session保存在進程內（IIS5是aspnet_wp.exe，而IIS6是W3wp.exe），這個進程不穩定，在某些事件發生時，進程會重起，所以造成了存儲在該進程內的Session丟失。

哪些情況下該進程會重起呢？微軟的一篇文章告訴了我們：
1、配置文件中processModel標籤的memoryLimit屬性
2、Global.asax或者Web.config文件被更改
3、Bin文件夾中的Web程序（DLL）被修改
4、殺毒軟件掃描了一些.config文件。
更多的信息請參考PRB: Session variables are lost intermittently in ASP.NET applications

解決辦法：

前面說到的sessionState標籤中mode屬性可以有三個取值，除了InProc之外，還可以爲StateServer、SQLServer。這兩種存Session的方法都是進程外的，所以當aspnet_wp.exe重起的時候，不會影響到Session。

現在請將mode設定爲StateServer。StateServer是本機的一個服務，可以在系統服務裏看到服務名爲ASP.NET State Service的服務，默認情況是不啓動的。當我們設定mode爲StateServer之後，請手工將該服務啓動。

這樣，我們就能利用本機的StateService來存儲Session了，除非電腦重啓或者StateService崩掉，否則Session是不會丟的（因Session超時被丟棄是正常的）。

除此之外，我們還可以將Session通過其他電腦的StateService來保存。具體的修改是這樣的。同樣還在sessionState標籤中，有個stateConnectionString='tcpip=127.0.0.1:42424'屬性，其中有個ip地址，默認爲本機（127.0.0.1），你可以將其改成你所知的運行了StateService服務的電腦IP，這樣就可以實現位於不同電腦上的Asp.net程序互通Session了。

如果你有更高的要求，需要在服務期重啓時Session也不丟失，可以考慮將mode設定成SQLServer，同樣需要修改sqlConnectionString屬性。關於使用SQLServer保存Session的操作，請訪問這裏。

在使用StateServer或者SQLServer存儲Session時，所有需要保存到Session的對象除了基本數據類型（默認的數據類型，如int、string等）外，都必須序列化。只需將[Serializable]標籤放到要序列化的類前就可以了。
如：
[Serializable]
public class MyClass
{
    ......
}
具體的序列化相關的知識請參這裏。