ASP中常用Application和Session对象

ASP中常用Application和Session对象

一、Application对象的成员概述

　　Application对象成员包括Application对象的集合、方法和事件。

　　⒈Application对象的集合

　　Contents集合：没有使用元素定义的存储于Applicaiton对象中的所有变量的集合
　　StaticObjects:使用元素定义的存储于Application对象中的所有变量 的集合
　　例：在default.asp中有如下赋值
　　application("a")="a"
　　application("b")=128
　　application("c")=false

　　则有contents集合
　　application.contents(1)="a" '也可写为application.contents("a")="a"
　　application.contents(2)=128 '也可写为application.contents("b")=128
　　application.contents(3)=false '也可写为application.contents("c")=false

　　在此笔者推荐你在调用时使用类如application.contents("a")的方法，因为这样更为直观，如果用序号来表示的话则要考虑赋值的先后顺序。

　　⒉Application对象的方法

　　Contents.Remove("变量名")：从Application.Contents集合中删除指定的变量
　　Contents.RemoveAll() ：把Application.Contents集合中的所有变量删除
　　Lock() ：锁定Application对象，使得只有当前的ASP页对内容能进行访问
　　Unlock() ：解除对Application对象的锁定
　　例：在default.asp中：
　　application("a")="a"
　　application("b")=128
　　application("c")=false
　　response.write application.contents(1)&"
"
　　response.write application.contents(2)&"
"
　　response.write application.contents(3)&"
"
　　response.write "After Remove b:"
　　application.contents.remove("b")
　　response.write application.contents(1)&"
"
　　response.write application.contents(2)&"
"

　　执行结果：
　　a
　　128
　　False
　　After Remove b:
　　a
　　False
　　如果要删除集合中所有变量用application.contents.removeall即可，至于Lock和Unlock方法在实际中经常用到，读者也比较熟悉，在此就不在累赘。

　　⒊Application对象事件

　　OnStart：第一个访问服务器的用户第一次访问某一页面时发生
　　OnEnd ：当最后一个用户的会话已经结束并且该会话的OnEnd事件所有代码已经执行完毕后发生，或最后一个用户访问服务器一段时间（一般为20分钟）后仍然没有人访问该服务器产生。
　　想要定义application对象的OnStart和OnEnd事件里做什么需要将代码写在Global.asa这个文件里（下文有举例），并且将该文件放在站点的根目录下（一般是Inetpub/wwwroot/）

　　二、Session对象的成员概述

　　Session对象的成员比Application对象多一项属性，即：集合、属性、方法、事件

　　⒈Session对象的集合

　　Contents ：没有使用元素定义的存储于特定Session对象的所有变量的集合。
　　StaticObject：使用元素定义的、存储于Session对象中的所有变量的集合。
　　例：在default.asp中有如下赋值
　　session("a")="a"
　　session("b")=128
　　session("c")=false

　　则有contents集合
　　session.contents(1)="a" '也可写为session.contents("a")="a"
　　session.contents(2)=128 '也可写为session.contents("b")=128
　　session.contents(3)=false '也可写为session.contents("c")=false

　　⒉Session对象的属性

　　CodePage: 可读/可写。整型。定义用于在浏览器中显示页内容的代码页。代码页是字符集的数字值，不同的语言使用不同的代码页。例如，ANSI代码页为1252，日文代码页为932，简体中文代码页为936。
　　LCID : 可读/可写。整型。定义发送给浏览器的页面地区标识。LCID是唯一地标识地区的一个国际标准缩写，例如，2057定义当前地区的货币符号是"￡"。
　　SessionID: 只读。长整型。返回本会话的会话标识符。每创建一个会话，由服务器自动分配一个标识符。可以根据它的值判断两个用户是谁先访问服务器。
　　Timeout : 可读/可写。整型。为会话定义以分钟为单位的超时限定。如果用户在这个时间内没有刷新或请求任何一个网页，则该用户产生的会话自动结束。缺省值是20。
以上属性在实际应用中作用不大，而且基本上不需要怎么修改，这几个属性也没什么特殊的地方。

　　⒊Session对象的方法

　　Contents.Remove("变量名"): 从Session.contents集合中删除指定的变量
　　Contents.Removeall() : 删除Session.contents集合中的所有变量
　　Abandon() : 结束当前用户会话并且撤消当前Session对象。
　　Session对象的Contents.Remove("变量名")和Contents.Removeall()方法与Application对象的基本上没什么区别，为帮助理解，大家可以参照上面的例子将Application改为Session。这里要说明一下的是Contents.Removeall()和Abandon()的区别，执行这两个方法都会释放当前
　　用户会话的所有Session变量，不同的是Contents.Removeall()单纯地释放Session变量的值而不终止当前的会话，而Abandon()除了释放Session变量外还会终止会话引发Session_OnEnd事件，希望大家注意两者的区别。

　　⒋Session对象的事件

　　OnStart: 当ASP用户会话产生时触发，一旦有任一用户对本服务器请求任一页面即产生该事件。
　　OnEnd : 当ASP用户会话结束时触发，当使用Abandon()方法或超时也会触发该事件。
　　这两个事件和Application的OnStart、OnEnd事件一样，也是必须放在Global.asa文件里，下
面就重点和大家研究一下这四个事件的使用。

　　三、Global.asa

　　ASP的Application和Session对象体现了其他ASP内置对象所没有的特征--事件。每一个访客访问服务器时都会触发一个OnStart事件（第一个访客会同时触发Application和Session的OnStart事件，但Application先于Session），每个访客的会话结束时都会触发一个OnEnd事件（最后一个访客会话结束时会同时触发Application和Session的OnEnd事件，但Session先于Application）。

　　OnStart和OnEnd这两个事件一般应用在虚拟社区中统计在线人数、修改用户的在线离线状态等。要具体定义这两个事件，需要将代码写在Global.asa文件，并将该文件放在站点的根目录下（缺省是/Inetpub/wwwroot/）。另外，Application和Session对象规定了在OnEnd事件里除了Application对象外其他ASP内置对象（Response、Request、Server、Session...）一概不能使用。以下举一个虚拟社区统计在线人数的例子来说明如何使用这两个事件。

　　文件说明：
　　global.asa 位于d:/Inetpub/wwwroot/目录下
　　default.asp 位于d:/Inetpub/wwwroot/目录下，虚拟社区登录页面
　　login.asp 位于d:/Inetpub/wwwroot/目录下，用于检测用户输入的用户名及密码
　　index.asp 位于d:/Inetpub/wwwroot/目录下，虚拟社区首页
　　bbs.mdb 位于d:/Inetpub/wwwroot/目录下，存储用户信息的数据库

　　数据库（ACCESS）结构：
　　 ===bbs表===
　　id 用户ID，长整型
　　name 用户名，文本型
　　code 密码，文本型
　　online 在线状态，是/否
　  ===global.asa===
　　＜script LANGUAGE="VBScript" RUNAT="Server"＞
　　Sub Application_OnStart
　　　application("online")=0
　　End Sub
　　sub Application_OnEnd
　　nd Sub
　　Sub Session_OnStart
　　End Sub
　　Sub Session_OnEnd
　　　if session.contents("pass") then '判断是否为登录用户的Session_OnEnd
　　　　application.lock
　　　　application("online")=application("online")-1
　　　　application.unlock
　　　end if
　　End Sub
　　＜/script＞
　　===login.asp===
　　 ......'密码验证，连接数据库，检测用户输入的用户名及密码是否正确
　　if 密码验证通过 then
　　　session("name")=rs("name")
　　　session("id")=rs("id")
　　　session("pass")=true
　　else
　　　rs.close
　　　conn.close
　　　response.write "密码错误！"
　　　response.end
　　end if
　　application.lock
　　application("online")=application("online")+1
　　conn.Execute ("update bbs set online=1 where id="&session("id"))'将用户的状态设为在线
　　application.unlock
　　rs.close
　　conn.close
　　response.redirect "index.asp" '初始化数据后跳转到社区首页
　　===========

　　在本例中，用application("online")变量记录已经登录社区的在线人数，因为一旦有用户访问服务器而不管用户是否登录，都会产生OnStart事件，所以不能在OnStart事件里使Applicaiton("online")加一。因为不管是否是登录用户的会话结束都会产生OnEnd事件（假如有访客访问了服务器但并不登录社区，他的会话结束后也会产生OnEnd事件），所以在Session_OnEnd事件里用了句if语句来判断是否为已登录用户的OnEnd事件，如果是才将在线人数减一。
　　这只是一个统计在线人数的简单例子，对于一个完整的虚拟社区来说，仅仅统计有多少人在线是不够的，在本例中数据库里有个online字段是用来记录用户的在线状态，用户登录的时候，在login.asp里将online设为1，但用户离线时并没有将online设为0，要完善它，就要修改一下Session_OnEnd事件，在该事件里将online设为0。
　　===ｇｌｏｂａｌ．ｓａｓ===
　　＜script LANGUAGE="VBScript" RUNAT="Server"＞
　　Sub Application_OnStart
　　　application("online")=0
　　　set application("conn")=Server.CreateObject("ADODB.Connection")
　　　application("db")=Server.MapPath("/bbs.mdb") '此处最好使用绝对路径/bbs.mdb，下文有详细介绍
　　End Sub
　　sub Application_OnEnd
　　　set application("conn")=nothing
　　End Sub
　　　Sub Session_OnStart
　　End Sub
　　Sub Session_OnEnd
　　　if session.contents("pass") then '判断是否为登录用户的Session_OnEnd
　　　　　application("con").open ="driver={Microsoft Access Driver (*.mdb)};dbq="&application("db")
　　　 　　application.lock
　　　　　 application("online")=application("online")-1
　　　　　 application("con").Execute ("update friends set online=0 where id="&session.contents("id"))
　　　　　 application.unlock
　　　　　 application("con").close
　　　end if
　　End Sub
　　＜／script＞
　　==============

　　至此，完整的代码已经完成了。因为在Application和Session的OnEnd事件里不能使用Server对象，所以要将数据库的连接及数据库在服务器上的物理地址（d:/inetpub/wwwroot/bbs.mdb）存储在application变量中，并在Application_OnStart事件中预先处理。同理，在Session_OnEnd事件中不能用session("pass")来代替session.contents("pass")（以下有详尽说明）。
　　四、本文实例中值得引起注意的两点

　　⒈OnEnd事件里的session.contents
　　刚开始接触global.asa的朋友经常会将上面Session_OnEnd事件里的
　　if session.contents("pass") then　写成
　　if session("pass") then，

　　这样的话系统不会提示错误，但是永远也不会执行then后面的内容，这是因为在OnEnd事件里禁止使用Session对象，但是可以用Session对象的集合来调用session变量。因为IIS并没提示任何错误信息，所以笔者曾经在这上面浪费了很多时间。在此希望大家引以为鉴！
　　⒉Application_OnStart事件里用Server.MapPath获取数据库的物理地址时应使用绝对地址为了说明这个问题，大家可以做个实验：将上面Application_OnStart事件里的
　　application("db")=Server.MapPath("/bbs.mdb")改为:
　　application("db")=Server.MapPath("bbs.mdb")

然后在d:/inetpub/wwwroot/目录下建立一个test子目录，写一个temp.asp在test目录里。
　　====test.asp====
　　＜％response.write application("db")％＞
　　================

再将temp.asp拷贝一份放在根目录下（d:/inetpub/wwwroot/）。用记事本打开global.asa，再打开两个浏览器，浏览器A输入地址http://localhost/temp.asp，按回车，将在浏览器上输出：
　　d:/inetpub/wwwroot/bbs.mdb

然后，在记事本的窗口上点"文件"菜单，选"保存"（使global.asa的修改时间改变，从而使IIS重启动所有服务），再在浏览器B输入地址http://localhost/test/temp.asp，按回车，在浏览器上输出的是：
　　d:/inetpub/wwwroot/test/bbs.mdb

global.asa文件虽然是放在站点根目录下，但是如果在server.mappath中使用的是相对地址，而触发Application_OnStart事件的用户第一次访问的页面又不是属于根目录的话，得到数据库的物理地址将不会是期望的结果，希望大家要特别小心。

类别：Web | 编辑 | 删除

| 评论(0) | 浏览(0)

全面解析ASP Server对象
2007-07-27 12:40
Server对象提供对服务器上访问的方法和属性.大多数方法和属性是作为实用程序的功能提供的。
　　语法:
　　　Server.property|method
　　属性（property）
　　　Server对象只有一个属性：ScriptTimeout 程序能够运行的最大时间
　　方法（Methods）
　　　CreateObject 建立一个对象实例.
　　　Execute 执行一个asp文件
　　　GetLastError 返回一个错误代码
　　　HTMLEncode 对指定的HTML代码进行转换.
　　　MapPath 将一个相对路径转化为一个绝对路径.
　　　Transfer 将当前的所有状态信息发送给另一个asp文件
　　　URLEncode 以URL形式转化指定的代码,包括空格
　　Server对象的方法详细说明
　　　CreateObject
　　　语法
　　　Server.CreateObject( progID )
　　　参数
　　　　progID
　　　　指定要创建的组件名称,格式如下: [Vendor.]Component[.Version].
　　　要点：
　　　　一般来说,用由Server.CreateObject方法创建的对象拥有页面的范围.这就说,当这页的asp程序执行完后,这种对象会自动地消失.
　　为了创建一个拥有Session或Application范围的对象,你可以在Global.asa文件中使用
　　Execute
　　Execute 方法呼叫一个ASP文件并且执行它就像这个呼叫的ASP文件存在这个ASP文件中一样。这很像许多语言中的类的调用。
　　语法
　　Server.Execute( Path )
　　参数
　　　Path
　　指定执行的那个asp文件的路径。如是它是一个绝对路径，那么它必须是一个在这个ASP应用程序相同的地方（目录）。
　　讲解
　　Server.Execute 方法提供了一种将一个复杂ASP应用程序分化为小块单位来执行的方法。通过这种方法，你能够建一个ASP图书馆，你能够随便在你需要时调用你图书馆中的ASP文件。这个就有点像SSI了！嘿嘿！
　　当IIS根据指定的ASP文件路径执行完这个ASP文件之后，就会自动返回以前的ASP文件。这个刚刚执行完的ASP文件有可能改变了HTTP head.但是和其它的ASP文件一样，当程序试图改变http head时，就会报错！
　　这个path参数可以包括一个询问信息。
　　如果在被呼叫和呼叫的ASP文件中都含有相同的子函数，那么这些子函数只在本ASP文件中起作用。举个例子，如果在下面的ASP1和ASP2两个文件中都含有放弃程序的子函数。首先ASP1呼叫ASP2，那么ASP2中的的OnTransactionAbort开始执行，当ASP2执行完毕，ASP1中的OnTransactionAbort才开始执行。
　
　ASP1:
＜ %@ Transaction=
Required
%＞
＜ %
　Server.Execute ("Page22.asp")
　Sub OnTransactionAbort
　Sub OnTransactionCommit
%＞
　　
Asp2.asp:
＜ %@
　Transaction=Required
　Sub OnTransactionAbort
　Sub OnTransactionCommit
%＞

　　Example
　　
ASP1
＜ % Response.Write("I am going to execute ASP2 ")
Server.Execute("/myasps/asp2.asp")
%＞
ASP2
＜ % Response.Write("Here I am")%＞

　　GetLastError
　　GetLastError 方法返回一个ASPError Object 来描述一个错误信息.这个方法只适用于在asp文件发送任何内容给用户机之前.
　　语法
　　Server.GetLastError ()
　　要点
　　如果一个500;100 用户错误已经被定义在一个asp应用程序中，它是指的一个以.asp为后缀的文件。这种情况下，在这个程序运行时当一个错误发生时，服务器就会自动的以Server.Transfer这种方式传送到这个正在执行的ASP页面。ASP应用程序就会将有效的处理这个错误。另外，这个ASPError Object一定要有效，这样你就能够看到服务器提供给你的错误信息来改这个文件了！
　　一般的Web Site 都是根据文件/iishelp/common/500-100.asp来构造的。你能够用它来执行一个asp错误，当然你能够自己定义了！。如果你想改变为另外一个asp文件的来执行这些用户错误。那么你可以用IIS中的snap-in.
　　注意：当IIS发现了一个asp文件或者global.asa文件中的一个错误，那么一个500;100用户错误产生。以下的程序将不能执行！
　　Example
　　下面的三个例子证明不同的错误会产生的用户错误。三个错误是：
　　编译错误
　　运行错误
　　逻辑错误
　　第一个例子证明了一个编译错误，就是当IIS试图包含一个文件时产生的。这个错误会产生是因为在这个包含文件中没有定义所需的参数。第二个例子显示的是一个运行错误，这个程序中断的原因是程序中没有“next".第三个例子显示的是一个逻辑错误，因为这个程序试图除以一个0. 不行啦！　
　　
Example 1
＜ %
　　response.write "hello"
%＞
Example 2
＜ %
　　dim I
　　for i=1 to 1
　　nxt
%＞
Example 3

＜ %
　　dim i,j
　　dim sum
　　sum=0
　　j=0
　　for i=1 to 10
　　　sum=sum+1
　　next
　　sum=sum/j
%＞
　　HTMLEncode
　　HTMLEncode方法对指定的字符串进行HTML编码.
　　语法
　　　Server.HTMLEncode( string )
　　参数
　　　string 要进行编码的字符
　　例子
　　 下面的程序:
　　＜ %= Server.HTMLEncode("The paragraph tag: ") %＞

　　输出为:
　　The paragraph tag:
　　注意 程序执行后在浏览器中看到的是:
　　The paragraph tag:
　　但是如果你用"查看源文件"看一下的话,源代码就不是了.
MapPath
　　MapPath 方法将相对路径转化为服务器上的物理路径
　　语法
　　Server.MapPath( Path )

　　参数
　　Path
　　相对路径。这个路径是以"/"或"/"开头的路径，如果这个路径中没有"/",那么MapPath方法就会返回以当前目录为基础的路径。
　　讲解
　　MapPath 方法不能检查路径在这个服务器下是否存在。因为 MapPath 转化路径时是不管这个路径是否在这个服务器下存在的。
　　你能够用它来将一个相对路径转化为一个物理路径，然后再在这个路径下进行各种操作。
　　Example
　　在下面的例子中，data.txt文件存在 C:/Inetpub/Wwwroot/Script 目录中，而且一个test.asp 文件包括下面的代码。C:/Inetpub/Wwwroot 是该服务器的主目录 。
　　下面的例子中，首先用环境变量"PATH_INFO"获得当前文件的物理路径。
　　下面是Script 代码：
　　＜ %= server.mappath(Request.ServerVariables("PATH_INFO"))%＞

　　显示为：
　　c:/inetpub/wwwroot/script/test.asp
　　因为下面的例子中路径参数没有以"/"开头，所以它是以当前目录转化的，asp文件是放在C:/Inetpub/Wwwroot/Script中的.以下是 scripts的内容：
　　＜ %= server.mappath("data.txt")%＞
　　＜ %= server.mappath("script/data.txt")%＞

　　显示为：
　　c:/inetpub/wwwroot/script/data.txt
　　c:/inetpub/wwwroot/script/script/data.txt

　　以下的两个例子是以"/"开头的.以下是scripts的内容：
　　＜ %= server.mappath("/script")%＞

　　显示为：
　　c:/inetpub/wwwroot/script/data.txt
　　c:/inetpub/wwwroot/script

　　直接用"/"或"/"就会得到服务器的主目录：
　　＜ %= server.mappath("/")%＞

　　显示为：
　
　　c:/inetpub/wwwroot
　　c:/inetpub/wwwroot

　　Transfer
　　transfer 方法会把一个正在执行的asp文件的所有信息传给另外一人asp文件。
　　语法
　　Server.Transfer (path)

　　参数
　　Path
　　将要接收信息的asp文件的位置。
　　要点
　　当你调用Server.Transfer时，所有内建对象的状态信息都会包含在这次传送之中。这就是说，所有在保存在Session或Application中的信息都会被传送，而且，所有当前请求的信息都会被接收信息的asp文件所接受。
　　Example
　　下面的例子示范了从一个asp文件传送到另一个asp文件例子！
　　ASP1

＜ % Dim sessvar1 Response.Write Session.SessionID
　Response.Write ("")
　Response.Write("I am going to ASP2 ")
　Server.
Transfer
("/Myasps/ASP2.asp")
% ＞
　
　ASP2
＜ % Response.Write Session.SessionID %＞
　　URLEncode
　　URLEncode 方法可以将指定字符串进行URL编码。
　　语法
　　Server.URLEncode( string )

　　参数
　　string 指定要转化的字符串
　　Example
　　下面是代码：
　　＜ % Respones.Write(Server.URLEncode("http://www.microsoft.com")) % ＞

　　显示为：
　　http%3A%2F%2Fwww%2Emicrosoft%2Ecom
　　属性：ScriptTimeout
　　ScriptTimeout 属性规定了程序的最大运行时间。
　　语法
　　Server.ScriptTimeout = NumSeconds

　　参数
　　NumSeconds
　　规定了程序的最大的运行时间（以秒计算）。缺省值是90秒
　　Remarks
　　一个缺省的Scritpt Timeout的值会能过ASPScriptTimeOUT属性来设置在Web sertvic 或 Web server上。在程序中，ScriptTimeout属性的值不能小于这个缺省值。举个例子吧，如果NumSeconds我们设置为10秒，而缺省值为90秒，那么程序就会中止在90秒以后，而不是10秒以后的。同样，如果我们设置ScriptTimeout的值为100秒，那么，程序就会在100秒之后中止，而不是90秒。
　　Example
　　下面的例了中程序将被设置为100秒后自动中止。
　　＜ % Server.ScriptTimeout = 100 %＞

　　下面的例子中将重新得到ScriptTimeout的值，然后把它存在Timout变量中
　　＜ % TimeOut = Server.ScriptTimeout %＞




ASP内置对象Request的ServerVariables集合列表




Request.ServerVariables("Url")
返回服务器地址

Request.ServerVariables("Path_Info")
客户端提供的路径信息

Request.ServerVariables("Appl_Physical_Path")
与应用程序元数据库路径相应的物理路径

Request.ServerVariables("Path_Translated")
通过由虚拟至物理的映射后得到的路径

Request.ServerVariables("Script_Name")
执行脚本的名称

Request.ServerVariables("Query_String")
查询字符串内容

Request.ServerVariables("Http_Referer")
请求的字符串内容

Request.ServerVariables("Server_Port")
接受请求的服务器端口号

Request.ServerVariables("Remote_Addr")
发出请求的远程主机的IP地址

Request.ServerVariables("Remote_Host")
发出请求的远程主机名称

Request.ServerVariables("Local_Addr")
返回接受请求的服务器地址

Request.ServerVariables("Http_Host")
返回服务器地址

Request.ServerVariables("Server_Name")
服务器的主机名、DNS地址或IP地址

Request.ServerVariables("Request_Method")
提出请求的方法比如GET、HEAD、POST等等

Request.ServerVariables("Server_Port_Secure")
如果接受请求的服务器端口为安全端口时，则为1，否则为0

Request.ServerVariables("Server_Protocol")
服务器使用的协议的名称和版本

Request.ServerVariables("Server_Software")
应答请求并运行网关的服务器软件的名称和版本

Request.ServerVariables("All_Http")
客户端发送的所有HTTP标头，前缀HTTP_

Request.ServerVariables("All_Raw")
客户端发送的所有HTTP标头,其结果和客户端发送时一样，没有前缀HTTP_

Request.ServerVariables("Appl_MD_Path")
应用程序的元数据库路径

Request.ServerVariables("Content_Length")
客户端发出内容的长度

Request.ServerVariables("Https")
如果请求穿过安全通道（SSL），则返回ON如果请求来自非安全通道，则返回OFF

Request.ServerVariables("Instance_ID")
IIS实例的ID号

Request.ServerVariables("Instance_Meta_Path")
响应请求的IIS实例的元数据库路径

Request.ServerVariables("Http_Accept_Encoding")
返回内容如：gzip,deflate

Request.ServerVariables("Http_Accept_Language")
返回内容如：en-us

Request.ServerVariables("Http_Connection")
返回内容：Keep-Alive

Request.ServerVariables("Http_Cookie")

Request.ServerVariables("Http_User_Agent")
返回内容：Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1)

Request.ServerVariables("Https_Keysize")
安全套接字层连接关键字的位数，如128

Request.ServerVariables("Https_Secretkeysize")
服务器验证私人关键字的位数如1024

Request.ServerVariables("Https_Server_Issuer")
服务器证书的发行者字段

Request.ServerVariables("Https_Server_Subject")
服务器证书的主题字段

Request.ServerVariables("Auth_Password")
当使用基本验证模式时，客户在密码对话框中输入的密码

Request.ServerVariables("Auth_Type")
是用户访问受保护的脚本时，服务器用於检验用户的验证方法

Request.ServerVariables("Auth_User")
代证的用户名

Request.ServerVariables("Cert_Cookie")
唯一的客户证书ID号

Request.ServerVariables("Cert_Flag")
客户证书标志，如有客户端证书，则bit0为0如果客户端证书验证无效，bit1被设置为1

Request.ServerVariables("Cert_Issuer")
用户证书中的发行者字段

Request.ServerVariables("Cert_Keysize")
安全套接字层连接关键字的位数，如128

Request.ServerVariables("Cert_Secretkeysize")
服务器验证私人关键字的位数如1024

Request.ServerVariables("Cert_Serialnumber")
客户证书的序列号字段

Request.ServerVariables("Cert_Server_Issuer")
服务器证书的发行者字段

Request.ServerVariables("Cert_Server_Subject")
服务器证书的主题字段

Request.ServerVariables("Cert_Subject")
客户端证书的主题字段

Request.ServerVariables("Content_Type")
客户发送的form内容或HTTPPUT的数据类型