熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> .NET編程 >> 正文

ASP.NET ViewState初探

2013-11-13 10:24:25  來源: .NET編程 

  和剛接觸 頁面的研發人員交談時他們通常向我提出的第一個問題就是那個 viewstate 到底是什麼?他們的語氣中流露出的那種感覺就象我來到一家異國情調的餐館侍者端上一道我從未見過的菜肴時的那種感覺 既疑惑不解又充滿好奇但肯定有人認為他不錯否則就不會提供了所以我會先嘗一嘗或許會喜歡上他盡管他看上去的確非常古怪!

  對於 viewstate 也是如此不過如果適應了他的風格你會發目前許多情況下你將樂於在自己的 應用程式中使用 viewstate因為他能幫助你使用更少的代碼完成更多的工作不過有時也會對 viewstate 完全棄之不用下面我們就這兩種情況分別進行闡述不過讓我們先回答什麼是 viewstate 這個問題

  答案viewstate 用於維護頁面的 ui 狀態

  web 是沒有狀態的 頁面也沒有狀態他們在到服務器的每個往返過程中被實例化執行呈現和處理作為 web 研發人員你能使用眾所周知的技術(如以會話狀態將狀態存儲在服務器上或將頁面回傳到自身)來添加狀態下面我們以圖 中的注冊窗體為例進行論述

  圖 恢復回傳的窗體值

  從上圖中能看出我為便餐選擇了一個無效的值此窗體和 web 上的多數窗體相同友好他在出現錯誤的字段旁邊顯示一條有用的錯誤消息和一個星號而且窗體中還顯示了我在其他文本框和下拉列表中輸入的所有有效值這在某種程度上是可能的因為 html 窗體元素會在 http 標頭中將其當前值從浏覽器發送到服務器你能使用 跟蹤來查看回傳的窗體值如圖 所示

  圖 http 窗體中回傳的值(通過 跟蹤顯示)

  在 之前通過多次回傳將值恢復到窗體字段中完全是頁面研發人員的責任他們將不得不從 http 窗體中逐個拾取回傳值然後再將其推回字段中幸運的是目前 能自動完成這項任務從而為研發人員免除了一項令人厭煩的工作同時也無需再為窗體編寫大量的代碼但這並不是 viewstate

  viewstate(英文)是一種機制 使用這種機制來跟蹤服務器控件狀態值否則這些值將不作為 http 窗體的一部分而回傳例如由 label 控件顯示的文本默認情況下就保存在 viewstate 中作為研發人員你能綁定數據或在首次加載該頁面時僅對 label 編程設置一次在後續的回傳中該標簽文本將自動從 viewstate 中重新填充因此除了能減少繁瑣的工作和代碼外viewstate 通常還能減少數據庫的往返次數

  viewstate 的工作原理

  viewstate 確實沒有什麼神秘之處他是由 頁面框架管理的一個隱藏的窗體字段當 執行某個頁面時該頁面上的 viewstate 值和所有控件將被收集並格式化成一個編碼字符串然後被分配給隱藏窗體字段的值屬性(即 <input type=hidden>)由於隱藏窗體字段是發送到客戶端的頁面的一部分所以 viewstate 值被臨時存儲在客戶端的浏覽器中如果客戶端選擇將該頁面回傳給服務器則 viewstate 字符串也將被回傳在上面的圖 中能看到 viewstate 窗體字段及其回傳的值

  回傳後 頁面框架將解析 viewstate 字符串並為該頁面和各個控件填充 viewstate 屬性然後控件再使用 viewstate 數據將自己重新恢復為以前的狀態

  關於 viewstate 更有三個值得注意的小問題

  如果要使用 viewstate則在 aspx 頁面中必須有一個服務器端窗體標記 (<form runat=server>)窗體字段是必需的這樣包含 viewstate 信息的隱藏字段才能回傳給服務器而且該窗體還必須是服務器端的窗體這樣在服務器上執行該頁面時 頁面框架才能添加隱藏的字段

  頁面本身將 字節左右的信息保存在 viewstate 中用於在回傳時將 postback 數據和 viewstate 值分發給正確的控件因此即使該頁面或應用程式禁用了 viewstate仍能在 viewstate 中看到少量的剩余字節

  在頁面不回傳的情況下能通過省略服務器端的 <form> 標記來去除頁面中的 viewstate

  充分利用 viewstate

  viewstate 為跨回傳跟蹤控件的狀態提供了一條神奇的途徑因為他不使用服務器資源不會超時並且適用於所有浏覽器如果你要編寫控件那麼肯定需要了解怎麼在控件中維護狀態(英文)

  研發人員在編寫頁面時同樣能按照幾乎相同的方式來利用 viewstate只是有時頁面會包含不由控件存儲的 ui 狀態值你能跟蹤 viewstate 中的值使用的編程語法和會話和高速緩存的語法類似

  [visual basic]

  保存在 viewstate 中

  viewstate(sortorder) = desc

  從 viewstate 中讀取

  dim sortorder as string = cstr(viewstate(sortorder))

  [c#]

  // 保存在 viewstate 中

  viewstate[sortorder] = desc;

  // 從 viewstate 中讀取

  string sortorder = (string)viewstate[sortorder];

  請看下面的示例要在 web 頁上顯示一個項目列表而每個用戶需要不同的列表排序項目列表是靜態的因此能將這些頁面綁定到相同的緩存數據集而排序順序只是用戶特定的 ui 狀態的一小部分viewstate 非常適合於存儲這種類型的值代碼如下

  [visual basic]

  <%@ import namespace=systemdata %>

  <html>

  <head>

  <title>用於頁面 ui 狀態值的 viewstate/title>

  </head>

  <body>

  <form runat=server>

  <h>

  在 viewstate 中存儲非控件狀態

  </h>

  <p>

  此示例將一列靜態數據的當前排序順序存儲在 viewstate 中<br>

  單擊列標題中的鏈接可按該字段排序數據<br>

  再次單擊該鏈接將按相反順序排序

  <br><br><br>

  <asp:datagrid id=datagrid runat=server

  onsortcommand=sortgrid border borderwidth=px

  bordercolor=#cccccc backcolor=white cellpadding= allowsorting=true>

  <headerstyle fontbold=true forecolor=white

  backcolor=#>

  </headerstyle>

  </asp:datagrid>

  </p>

  </form>

  </body>

  </html>

  <script runat=server>

  在 viewstate 中跟蹤 sortfield 屬性

  property sortfield() as string

  get

  dim o as object = viewstate(sortfield)

  if o is nothing then

  return stringempty

  end if

  return cstr(o)

  end get

  set(value as string)

  if value = sortfield then

  和當前排序文件相同轉換排序方向

  sortascending = not sortascending

  end if

  viewstate(sortfield) = value

  end set

  end property

  在 viewstate 中跟蹤 sortascending 屬性

  property sortascending() as boolean

  get

  dim o as object = viewstate(sortascending)

  if o is nothing then

  return true

  end if

  return cbool(o)

  end get

  set(value as boolean)

  viewstate(sortascending) = value

  end set

  end property

  private sub page_load(sender as object e as eventargs) handles mybaseload

  if not pageispostback then

  bindgrid()

  end if

  end sub

  sub bindgrid()

  獲取數據

  dim ds as new dataset()

  dsreadxml(servermappath(testdataxml))

  dim dv as new dataview(dstables())

  應用排序過濾器和方向

  dvsort = sortfield

  if not sortascending then

  dvsort += desc

  end if

  綁定網格

  datagriddatasource = dv

  datagriddatabind()

  end sub

  private sub sortgrid(sender as object e as datagridsortcommandeventargs)

  datagridcurrentpageindex =

  sortfield = esortexpression

  bindgrid()

  end sub

  </script>

  [c#]

  <%@ page language=c# %>

  <%@ import namespace=systemdata %>

  <html>

  <head>

  <title>用於頁面 ui 狀態值的 viewstate</title>

  </head>

  <body>

  <form runat=server>

  <h>

  在 viewstate 中存儲非控件狀態

  </h>

  <p>

  此示例將一列靜態數據的當前排序順序存儲在 viewstate 中<br>

  單擊列標題中的鏈接可按該字段排序數據<br>

  再次單擊該鏈接將按相反順序排序

  <br><br><br>

  <asp:datagrid id=datagrid runat=server onsortcommand=sortgrid

  border borderwidth=px bordercolor=#cccccc

  backcolor=white cellpadding= allowsorting=true>

  <headerstyle fontbold=true forecolor=white backcolor=#>

  </headerstyle>

  </asp:datagrid>

  </p>

  </form>

  </body>

  </html>

  <script runat=server>

  // 在 viewstate 中跟蹤 sortfield 屬性

  string sortfield {

  get {

  object o = viewstate[sortfield];

  if (o == null) {

  return stringempty;

  }

  return (string)o;

  }

  set {

  if (value == sortfield) {

  // 和當前排序文件相同轉換排序方向

  sortascending = !sortascending;

  }

  viewstate[sortfield] = value;

  }

  }

  // 在 viewstate 中跟蹤 sortascending 屬性

  bool sortascending {

  get {

  object o = viewstate[sortascending];

  if (o == null) {

  return true;

  }

  return (bool)o;

  }

  set {

  viewstate[sortascending] = value;

  }

  }

  void page_load(object sender eventargs e) {

  if (!pageispostback) {

  bindgrid();

  }

  }

  void bindgrid() {

  // 獲取數據

  dataset ds = new dataset();

  dsreadxml(servermappath(testdataxml));

  dataview dv = new dataview(dstables[]);

  // 應用排序過濾器和方向

  dvsort = sortfield;

  if (!sortascending) {

  dvsort += desc;

  }

  // 綁定網格

  datagriddatasource = dv;

  datagriddatabind();

  }

  void sortgrid(object sender datagridsortcommandeventargs e) {

  datagridcurrentpageindex = ;

  sortfield = esortexpression;

  bindgrid();

  }

  </script>

  下面是上述兩個代碼段中引用的 testdataxml 的代碼

  <?xml version= standalone=yes?>

  <newdataset>

  <table>

  <pub_id></pub_id>

  <pub_name>new moon books</pub_name>

  <city>boston</city>

  <state>ma</state>

  <country>usa</country>

  </table>

  <table>

  <pub_id></pub_id>

  <pub_name>binnet &amp; hardley</pub_name>

  <city>washington</city>

  <state>dc</state>

  <country>usa</country>

  </table>

  <table>

  <pub_id></pub_id>

  <pub_name>algodata infosystems</pub_name>

  <city>berkeley</city>

  <state>ca</state>

  <country>usa</country>

  </table>

  <table>

  <pub_id></pub_id>

  <pub_name>five lakes publishing</pub_name>

  <city>chicago</city>

  <state>il</state>

  <country>usa</country>

  </table>

  <table>

  <pub_id></pub_id>

  <pub_name>ramona publishers</pub_name>

  <city>dallas</city>

  <state>tx</state>

  <country>usa</country>

  </table>

  <table>

  <pub_id></pub_id>

  <pub_name>ggg&amp;g</pub_name>

  <city>muenchen</city>

  <country>germany</country>

  </table>

  <table>

  <pub_id></pub_id>

  <pub_name>scootney books</pub_name>

  <city>new york</city>

  <state>ny</state>

  <country>usa</country>

  </table>

  <table>

  <pub_id></pub_id>

  <pub_name>lucerne publishing</pub_name>

  <city>paris</city>

  <country>france</country>

  </table>

  </newdataset>

  選擇會話狀態還是 viewstate?

  在某些情況下將狀態值保存在 viewstate 中並不是最佳選擇最常用的替代方法就是會話狀態他通常更適用於

  大量的數據由於 viewstate 增加了發送到浏覽器的頁面的大小(html 有效負載)同時也增加了回傳的窗體的大小因此不適合存儲大量數據

  未在 ui 中顯示的安全數據盡管 viewstate 數據已被編碼並且能選擇對其進行加密但始終不將數據發送到客戶端才是最安全的因此會話是更安全的選擇(由於數據庫需要額外的憑據進行驗證因此將數據存儲在數據庫中會更安全能添加 ssl 以獲得更安全的鏈接)不過如果在 ui 中已顯示了該專用數據那麼你應該已確認了鏈接的安全性在這種情況下將同樣的值放入 viewstate 不會降低安全性

  尚未序列化到 viewstate 中的對象如 datasetviewstate 序列化程式只為一小部分常用的對象類型進行了優化如下所示其他可序列化的類型或許能保留在 viewstate 中但速度會變慢並會生成一個非常大的 viewstate

  會話狀態 viewstate

  是否使用服務器資源? 是 否

  是否超時? 是 分鐘後(默認) 否

  是否存儲所有 類型? 是 否僅支持stringintegerbooleanarrayarraylisthashtable 和自定義 typeconverter

  是否增加html 有效負載? 否 是

  使用 viewstate 獲得最佳性能

  使用 viewstate 時每個對象都必須先序列化到 viewstate 中然後再通過回傳進行反序列化因此使用 viewstate 並非是沒有代價的不過如果遵循某些簡單的原則對 viewstate 的成本加以控制則通常不會產生明顯的性能影響

  在不必時禁用 viewstate下面的減少使用 viewstate一節將周詳介紹這一問題

  使用優化過的 viewstate 序列化程式上面列出的類型具有專門的序列化程式這些程式運行速度非常快並已過優化能生成非常小的 viewstate如果要序列化一個未在上面列出的類型能創建一個自定義 typeconverter 來顯著提高他的性能

  盡量減少使用對象如果可能盡量減少放入 viewstate 中的對象的數目例如不要使用二維字符串數組(名稱/值其對象的數目和數組的長度相同多)而應使用兩個字符串數組(只有兩個對象)不過在將兩個已知類型存儲在 viewstate 中之前在這兩者之間轉換不會獲得所有性能提高因為這樣做實際上相當於付出了兩次轉換的代價

  減少使用 viewstate

  默認情況下 viewstate 將被啟用並且是由每個控件(而非頁面研發人員)來決定存儲在 viewstate 中的內容有時這一信息對應用程式並沒有什麼用處盡管也沒什麼害處但卻會明顯增加發送到浏覽器的頁面的大小因此如果不必使用 viewstate最佳還是將他關閉特別是當 viewstate 非常大的時候

  能基於每個控件每個頁面或每個應用程式來關閉 viewstate在以下情況中將不再需要 viewstate 頁面 控件

  頁面不回傳給自身

  處理的不是控件的事件

  控件沒有動態的或數據綁定的屬性值(或對於每一個請求他們都設置在代碼中)

  datagrid 控件是 viewstate 的一個重量級用戶默認情況下在網格中顯示的所有數據也都存儲在 viewstate 中當需要一個復雜的操作(如復雜的搜索)來獲取數據時這是非常有用的不過datagrid 的這種行為有時也使得 viewstate 成為累贅

  例如這裡有一個簡單的頁面就屬於上述情況因為頁面不回傳給自身所以他並不必 viewstate

  圖 帶有 datagrid 的簡單頁面 lessviewstateaspx

  <%@ import namespace=systemdata %>

  <html>

  <body>

  <form runat=server>

  <asp:datagrid runat=server />

  </form>

  </body>

  </html>

  <script runat=server>

  private sub page_load(sender as object e as eventargs)

  dim ds as new dataset()

  dsreadxml(servermappath(testdataxml))

  datagriddatasource = ds

  datagriddatabind()

  end sub

  </script>

  啟用 viewstate 時這個小網格會給該頁面增加 多字節的 html 有效負載!使用 tracing(英文)或查看發送到浏覽器的頁面的原始碼(如以下代碼所示)能清晰地看到這一點

  <html>

  <head>

  <title>減少頁面的html 有效負載</title>

  </head>

  <body>

  <form name=_ctl method=post action=lessviewstateaspx id=_ctl>

  <input type=hidden name=__viewstate

  value=ddwxntgzotuodaddwbdxppde+ozbdxpdtspgkmtpjtsphqqdacdxw

  pgwugfnzunvdwohsxrlbunvdwohrgfyvnvdxjjzulzwdbvuddteyxrhsv

  czs+owatwxpjtppdg+okodbdw+oz+ozozsozsoztamdxamdxwpgwsgvhzg

  vyvgvddteyxrhrmllbgquydevchjlcnpbumvhzeubhkpjtsphbylpzdtwd

  wjfawqchvixlkozjpjozspjtamdxwpgwsgvhzgvyvgvddteyxrhrmllbgq

  uydevchjlcnpbumvhzeubhkpjtsphbyluywlobyluywlobyluyw

  lozjpjozspjtamdxwpgwsgvhzgvyvgvddteyxrhrmllbgquydevchjlc

  npbumvhzeubhkpjtspgnpdhkylettjaxrozjpjozspjtamdxwpgws

  gvhzgvyvgvddteyxrhrmllbgquydevchjlcnpbumvhzeubhkpjtsphnyxrl

  onyxrlonyxrlozjpjozspjtamdxwpgwsgvhzgvyvgvddteyxrhrmllbgq

  uydevchjlcnpbumvhzeubhkpjtspgnvdwcnkybnryettjbvudhjo

  zjpjozspjs+ozbdxppda+ozbdxpdtspgkmtatwypjtppdm+oknda

  twpjtppdy+oknzatwpjs+owddwbdxppda+okmtatwypjtppdm+oknd

  pjtsphqcdxwpgwvgvdds+owmdcznjs+pjs+ozs+oqcdxwpgwvgvdds+owtmv

  ievbgqmvampjpjspjtphacdxspfrlehqpjtspejvcrvbjs+pjs+ozs+o

  qcdxwpgwvgvdds+owtuepjpjspjtphacdxspfrlehqpjtspfvtqts+pjs+o

  zs+oz+oqowatwwpjtppde+okmjatwzpjtppdq+ozbdxphacdxspfrlehq

  pjtspdanzcpjpjspjtphacdxspfrlehqpjtspejpbmldcamiehhcmrszxkpj

  pjspjtph_u ?cdxspfrlehqpjtspfdhchpbmdbpjpjspjtphacdxspfrlehqpjtsperdoz

  +ozozddxwphabdxuzxhozbdxvuepjpjspjs+pjtpdtspgkmdatwxp

  jtppdi+okmzatwpjs+owddxwphabdxuzxhozbdwxmzgoz+ozozddxw

  phabdxuzxhozbdxbbgdvzgfysbjbmzvclzdgvtczs+pjs+ozs+oqcdxwpgwvgv

  dds+owqmvyavszxkpjpjspjtphacdxspfrlehqpjtspenboz+ozozdd

  xwphabdxuzxhozbdxvuepjpjspjs+pjtpdtspgkmdatwxpjtppdi+okm

  zatwpjs+owddxwphabdxuzxhozbdwxnjiyoz+ozozddxwphabdxuzxh

  ozbdxgaxzliexhavzifbymxpchpbmcpjpjspjtphacdxspfrlehqpjtspen

  oawnhzpjpjspjtphacdxspfrlehqpjtspelmoz+ozozddxwphabdxuzx

  hozbdxvuepjpjspjs+pjtpdtspgkmdatwxpjtppdi+okmzatwpjs+o

  wddxwphabdxuzxhozbdwxnzuoz+ozozddxwphabdxuzxhozbdxsywv

  bmeguhvibglzagvyczs+pjs+ozs+oqcdxwpgwvgvdds+owrgfsbgfzoz+ozoz

  ddxwphabdxuzxhozbdxuwds+pjs+ozs+oqcdxwpgwvgvdds+owvvnboz+oz

  ozpjddwbdxppda+okmtatwypjtppdm+okndpjtsphqcdxwpgwvgvd

  ds+owotkwmts+pjs+ozs+oqcdxwpgwvgvdds+owrdhjkcpjpjspjtpha

  cdxspfrlehqpjtspedvgjagvuoz+ozozddxwphabdxuzxhozbdwmbmjzcfw

  oz+ozozddxwphabdxuzxhozbdxhzxjtywoz+ozozpjddwbdxppd

  a+okmtatwypjtppdm+okndpjtsphqcdxwpgwvgvdds+owotkmjs+pjs+o

  zs+oqcdxwpgwvgvdds+owunvbruzxkgqmvampjpjspjtphacdxspfrl

  ehqpjtspeldybzbjroz+ozozddxwphabdxuzxhozbdxowts+pjs+ozs+oq

  cdxwpgwvgvdds+owvvnboz+ozozpjddwbdxppda+okmtatwypjtppd

  m+okndpjtsphqcdxwpgwvgvdds+owotkots+pjs+ozs+oqcdxwpgwvgvd

  ds+owthvjzxjuzsbqdwjsaxnoawnoz+ozozddxwphabdxuzxhozbdxqyxjp

  czs+pjs+ozs+oqcdxwpgwvgvdds+owjmicbcozs+pjs+ozs+oqcdxwpgwvgv

  dds+owrnjhbmnloz+ozozpjpjpjpjpjpg== />

  看!只是禁用了該網格的 viewstate同一頁面的有效負載就大大減少了

  <html>

  <head>

  <title>減少頁面的html 有效負載</title>

  </head>

  <body>

  <form name=_ctl method=post action=lessviewstateaspx id=_ctl>

  <input type=hidden name=__viewstate value=ddwxntgzotuodaoz= />

  下面是 visual basic 和 c# 的完整的 lessviewstate 代碼

  [visual basic]

  <%@ import namespace=systemdata %>

  <html>

  <head>

  <title>減少頁面的html 有效負載</title>

  </head>

  <body>

  <form runat=server>

  <h>

  通過禁用 viewstate 來減少頁面的html 有效負載

  </h>

  <p>

  <asp:datagrid id=datagrid runat=server enableviewstate=false

  border borderwidth=px bordercolor=#cccccc

  backcolor=white cellpadding=>

  <headerstyle fontbold=true forecolor=white backcolor=#>

  </headerstyle>

  </asp:datagrid>

  </p>

  </form>

  </body>

  </html><script runat=server>

  private sub page_load(sender as object e as eventargs)

  dim ds as new dataset()

  dsreadxml(servermappath(testdataxml))

  datagriddatasource = ds

  datagriddatabind()

  end sub

  </script>

  [c#]

  <%@ page language=c# %>

  <%@ import namespace=systemdata %>

  <html>

  <head>

  <title>減少頁面的html 有效負載</title>

  </head>

  <body>

  <form runat=server>

  <h>

  通過禁用 viewstate 來減少頁面的html 有效負載

  </h>

  <p>

  <asp:datagrid id=datagrid runat=server enableviewstate=false

  border borderwidth=px bordercolor=#cccccc

  backcolor=white cellpadding=>

  <headerstyle fontbold=true forecolor=white backcolor=#>

  </headerstyle>

  </asp:datagrid>

  </p>

  </form>

  </body>

  </html>

  <script runat=server>

  void page_load(object sender eventargs e) {

  dataset ds = new dataset();

  dsreadxml(servermappath(testdataxml));

  datagriddatasource = ds;

  datagriddatabind();

  }

  </script>

  禁用 viewstate

  在上述示例中我通過將網格的 enableviewstate 屬性設置為 false 禁用了 viewstate能針對單個控件整個頁面或整個應用程式禁用 viewstate如下所示 每個控件(在標記上) <asp:datagrid enableviewstate=false ?/>

  每個頁面(在指令中) <%@ page enableviewstate=false ?%>

  每個應用程式(在 nfig 中) <pages enableviewstate=false ?/>

  使 viewstate 更安全

  由於 viewstate 沒有被格式化為清晰的文本某些人有時會認為他被加密了其實並沒有相反viewstate 只是進行了 base 編碼以確保值在往返過程中不會發生變化而並不考慮應用程式使用的響應/請求編碼

  能向應用程式中添加兩種 viewstate 安全級別

  防篡改

  加密

  需要注意的是viewstate 安全性對於處理和呈現 頁面所需的時間有直接的影響簡單地說安全性越高速度越慢因此如果不必請不要為 viewstate 添加安全性

  防篡改

  盡管散列代碼不能確保 viewstate 字段中實際數據的安全但他能夠顯著降低有人通過 viewstate 騙過應用程式的可能性即防止回傳應用程式通常禁止用戶輸入的值

  能通過設置 enableviewstatemac 屬性來指示 向 viewstate 字段中追加一個散列代碼

  <%@page enableviewstatemac=true %>

  能在頁面級別上設置 enableviewstatemac也能在應用程式級別上設置在回傳時 將為 viewstate 數據生成一個散列代碼並將其和存儲在回傳值中的散列代碼進行比較如果兩處的散列代碼不匹配該 viewstate 數據將被丟棄同時控件將恢復為原來的設置

  默認情況下 使用 sha 算法來生成 viewstate 散列代碼此外也能通過在 nfig 文件中設置 <machinekey> 來選擇 md 算法如下所示

  <machinekey validation=md />

  加密

  能使用加密來保護 viewstate 字段中的實際數據值首先必須如上所述設置 enableviewstatmac=true然後將 machinekey validation 類型設置為 des這將指示 使用 triple des 對稱加密算法來加密 viewstate 值

  <machinekey validation=des />

  web 領域中的 viewstate 安全性

  默認情況下 將創建一個隨機的驗證密鑰並存儲在每個服務器的本地安全授權 (lsa) 中要驗證在另一台服務器上創建的 viewstate 字段兩台服務器的 validationkey 必須設置為相同的值如果要通過上述方式之一對運行於 web 領域設置中的應用程式進行 viewstate 安全設置則需要為所有服務器提供一個唯一的共享的驗證密鑰

  驗證密鑰是個包含 位密碼增強字節的隨機字符串 個十六進制字符表示密鑰越長越安全因此建議使用 個字符的密鑰(如果計算機支持)例如

  <machinekey validation=sha validationkey=

  feacababdfdddaeeaabaaeeceecddeaa

  beebdebafecebeebcbdcf />

  systemsecuritycryptography 名稱空間包括 rngcryptoserviceprovider 類使用該類能生成此字符串如以下 generatecryptokeyaspx 示例所示

  <%@ page language=c# %>

  <%@ import namespace=systemsecuritycryptography %>

  <html>

  <body>

  <form runat=server>

  <h>生成隨機加密密鑰</h>

  <p>

  <asp:radiobuttonlist id=radiobuttonlist

  runat=server repeatdirection=horizontal>

  <asp:listitem value=>byte</asp:listitem>

  <asp:listitem value= selected=true>byte</asp:listitem>

  </asp:radiobuttonlist>&nbsp;

  <asp:button id=button runat=server onclick=generatekey

  text=生成密鑰>

  </asp:button></p>

  <p>

  <asp:textbox id=textbox runat=server textmode=multiline

  rows= columns= backcolor=#eeeeee enableviewstate=false>

  復制並粘貼生成的結果</asp:textbox></p>

  </form>

  </body>

  </html>

  <script runat=server>

  void generatekey(object sender systemeventargs e)

  {

  int keylength = intparse(radiobuttonlistselecteditemvalue);

  // 在此處放入用於初始化頁面的用戶代碼

  byte[] buff = new byte[keylength/];

  rngcryptoserviceprovider rng = new rngcryptoserviceprovider();

  // 該數組已使用密碼增強的隨機字節進行填充

  rnggetbytes(buff);

  stringbuilder sb = new stringbuilder(keylength);

  int i;

  for (i = ; i < bufflength; i++) {

  sbappend(stringformat({:x}buff[i]));

  }

  // 粘貼到文本框用戶可從中復制

  textboxtext = sbtostring();

  }

  </script>

  總結

  viewstate 是一種新的狀態服務可供研發人員基於每個用戶來跟蹤 ui 狀態viewstate 沒有什麼神秘之處他只是利用了一個老的 web 編程技巧在一個隱藏的窗體字段中來回傳遞狀態並將他直接應用於頁面處理框架中但效果卻非常好 在基於 web 的窗體中只需編寫並維護非常少的代碼

  用戶可能並不總是需要他但我想你在需要他的時候會發現viewstate 是提供給頁面研發人員的諸多 新功能中非常令人滿意的一種功能


From:http://tw.wingwit.com/Article/program/net/201311/13514.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.