表1 权限表设计

向浏览器发送一个响应头格式如下：

Set-Cookie:name1=value;username=value2;exprires=DATE;PATH=PATH;domiam=DOMAIN_NAME; secure ;HttpOnly

name1=value和name2=value2要设置的cookie的内容，它是以名字=值的方式发送的，而name=value中不可以有冒号、逗号和空格，但可以用%xx代替，xx为一个16进制数。

exprires=DATE项是cookies的生存期，有效期的时间格式是格林威治时间格式：DaysOfWeek,DD-MON-YYYY HH:MM:SS GMT，这一项在写入cookies时是可选的，但不设置的话浏览器与Web服务器的一次连接结束后，cookies就过了有效期。

domain项定义哪些主机可以读取cookies，通常cookie存放的都是不重要的信息，这一项也不用设置。

PATH项是定义了一台主机上哪些WWW资源可以读取所设置的cookie，如果PATH=/， 则这台主机上所有WWW资源可以读取所设置的cookies。

secure：如果secure 这个词被作为Set-Cookie 头的一部分，那么cookie 只能通过安全通道传输（目前即SSL通道）。否则，浏览器将忽略此Cookie。

HttpOnly：是该cookie是否能被客户端访问,不过该数据要依赖与浏览器是否支持,一般IE6以上的版本都支持该属性。

根据需要，此系统的会话ID只需要如下格式设置:

Set-Cookie: SID=SID_1000;exprires= Fri,13 Mar 2009 09:46:20 GMT

其中SID_1000可以按照一定的算法产生，只要服务器端记录对应的权限表就可以了。

1     结语

本文利用Ajax技术改进现有的工业设备监控系统，采用Web模式，达到了C/S系统所具有的功能，同时兼备了B/S系统固有的优势，既能实现设备数据的实时监控功能，又不需要用户安装额外的客户端软件。基于Ajax技术开发，程序设计人员必须了解多方面的技术。Ajax的异步工作方式带来了一种全新的程序开发模式，提供了一种与桌面应用程序相同的丰富的互联网体验。新系统从根本上改变了原有系统的多种弊端，是一种先进的程序开发模式，具有较好的应用前景。

参考文献

［1］ David Flanagan. 李强，译.JavaScript权威指南[M].第5版，北京：机械工业出版社，2007.

［2］ 柯自聪.Ajax开发精要—概念、案例与框架[M].北京：电子工业出版社，2006.

［3］ 曹衍龙，叶达峰.Ajax编程技术与实例[M].北京：人民邮电出版社，2007.

［4］ 游丽贞，郭宇春，李纯喜. Ajax引擎的原理和应用[J].北京：微计算机信息，2006；（06）.

［5］ 刘迎春.利用Ajax技术实现WebGIS中异步数据交互的研究[J].北京:计算机测量与控制,2007；（05）.