|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
asp是基于web的一种编程技术,可以说是cgi的一种。它可以完成以往cgi程序的所有功能,如计数器、留言簿、公告板、聊天室等等。
ASP3.0对ASP2.0的改善
上面的一些特性是从2.0版本中改善或晋级来的。
1、缓冲缺省为翻开形态
ASP供应可选的输入缓冲。从IIS4.0入手下手,这使得剧本实行得更快,并供应对流向扫瞄器的输入的把持才能。在ASP3.0这个改善的功能经由过程改动Reponse.Buffer属性的缺省设置为True而反应出来。缺省形态下缓冲是翻开的,这意味着终极输入只要在历程完成时,或剧本挪用Response.Flush或Response.End办法时,才送至客户端。
注重,能够经由过程设置Response.Buffer属性为False,封闭缓冲。只要如许,才干发送XML格局化输入给客户端,让XML剖析器在收到输入后入手下手事情。也能够利用Response.Flush发送年夜页面的一部分,如许利用户能够很快看到部分输入。
2、Response.IsClientConnected的变更
Response.IsClientConnected属性能够在没有任何内容发送给客户真个情形下被读取到。在ASP2.0中,这只在最少有一部份内容被发送后才干前往正确的信息。这一改善办理了IIS必需呼应每一个客户的哀求(即便客户大概已转移到另外一个页面或站点)的成绩。同时如客户在3秒内没有再毗连,服务器上创立的完全的输入信息将被抛弃。
3、带有默许文档的查询字符串
假设一个用户会见一个站点而不供应所哀求页面的名字,默许的文档(如存在的话)将被送往客户端。但是假设他们供应了附在URL前面的查询字符串,这在新近的ASP版本中是被疏忽的,而在IIS5.0和ASP3.0中这个查询字符串将被送到缺省页面。比方,在一个URL为:http://www.wrox.com/store/的目次中缺省页面为default.asp,则上面这两种情形都将称号/值对Code=1274送往default.asp页面:
http://www.wrox.com/store/?code=1274
http://www.wrox.com/store/default.asp?code=1274
4、服务器端包括文件的平安性
服务器真个包括文件经常使用于一些敏感的信息,如数据库毗连字符串或其他会见细节。一个假造的路径(即URL而不是完全的物理磁盘文件路径)能够用来指定这些文件。在这类情形下,新近的ASP版本不查对文件的平安设置和用户的证书;换句话说,受权(考证后)的用户和匿名的Web服务器帐号都没有与文件的会见把持列表比拟较。在IIS5.0和ASP3.0,这些证书将被反省以避免非受权会见。
5、可设置项移到元数据库中
在IIS5.0中ProcessorThreadMax和ErrorsToNTLog的注册项被移到元数据库中,一切有ASP可设置参数可以经由过程ActiveDirectory和ActiveDirectory服务接口(ADSI)在元数据库中修正。
6、使用程序中的双线程工具的功能
为了常有多个并发哀求的ASP中取得最好功能,组件应是双线程的(Both-Threaded)――即单线程单位(SingleThreadedApartment,STA)和多线程单位(Multi-ThreadedApartment,MTA),而且撑持COMFree-ThreadMarshaller(FTM)。不撑持FTM的双线程的COM工具假设被存储在ASPApplication形态工具中,将招致运转失利。
7、更早开释COM工具
在IIS5.0中,实例化的工具或组件可更早开释。在IIS4.0中,COM工具只要在ASP处置完一个页面时才干开释。在IIS5.0中,假设一个COM工具不利用OnEndPage办法,且工具的援用计数到达零,则这个工具在处置完成之前就被开释了。
8、缺省时ASP同意历程外组件
定制的当地服务器组件如今能够从IIS中被实例化,而不必要改动数据库的设置。把持当地服务器实例化的元数据库属性AspAllowOutOfProcComponents缺省值为1,在IIS初期版本为0。
9、COM工具的平安性
IIS利用了新的由COM+供应的cloaking特征,因而,从ASP实例化的当地服务器使用程序能够运转在原始的客户的平安情况中。在初期版本中,平安情况被指派到当地服务器COM工具,依附于挪用历程的身份。
10、缺省时组件运转在历程外
在ASP初期版本中,一切在ASP页面情况中创立的组件缺省时运转在历程内。
为在组件的功能和Web服务器平安性之间折中,关于一个假造的使用程序,能够从Properties对话框中ApplicationProtection的三个选项当选择:
・Low(IISProcess)
这类设置的ASP假造使用程序可实行文件和组件都运转在Web服务器可实行文件(Inetinfo.exe)的历程(即内存空间)中。因而,Web服务器就有遭到可实行文件或组件失利影响的风险,但是这供应了最快的和起码资本的使用程序实行选项。
・Medium(Pooled)――这是缺省设置
这类设置的ASP假造使用程序的一切使用程序可实行文件和组件都运转在单个共享的DLLHost.exe实例的历程(即内存空间)中。这回护了Web服务器可实行文件(Inetinfo.exe)免受任何一个可实行文件或组件失利带来的风险。但是,可实行文件或组件的失利会引发DLLHost.exe历程失利,进而一切其他驻留个中的可实行文件和组件也会失利。
・High(Isolated)
这类设置的ASP假造使用程序的一切使用程序可实行文件和组件都运转在单个DLLHost.exe实例的历程(即内存空间)中,可是每一个ASP使用程序都有本人的DLLHost.exe实例。DLLHost.exe对使用程序而言是独占的,这回护Web服务器可实行文件免受任何一个可实行文件或组件失利带来的成绩。微软倡议在任何一个Web服务器上最多驻留10个断绝的假造使用程序。
保举的设置是:在它们本人的历程中运转关于义务关头的使用程序,即High(Isolated);余下的一切使用程序在一个共享的历程中运转,即Medium(Pooled)。也可设置构成每一个假造使用程序的剧本和组件的实行权限(ExecutePermission),三个选项是:
1)None:在这个假造的使用程序中不克不及运转剧本或可实行文件。在实践效果上,这供应了一个在需要时疾速和烦琐地克制一个使用程序的体例。
2)Scriptsonly:仅同意剧本文件,诸如ASP、IDC或其他,可以在这个假造使用程序中运转,可实行文件不克不及运转。
3)ScriptsandExecutables:同意任何剧本和可实行文件在这个假造使用程序中运转。</p>ASP最大的缺点在于网络的安全性和可靠性,企业将经营数据放在开放的平台上,最大的担忧就是如何保证这些数据不被其他人破坏。 |
|