状态保存机制之ViewState概述及应用

无状态Http

无状态的根本原因是:浏览器和服务器使用Socket通信,服务器将请求结果返回给浏览器后,会关闭当前Socket连接。而且服务器会在处理页面完毕后销毁页面对象。

应用层面的原因是:浏览器和服务器之间通信都遵守HTTP协议。

一个浏览者发出的请求都是由实现了IHttpHandler接口的对象进行响应,由于下次访问不一定还是上次那个对象进行响应,上次响应完毕对象可能已经被销毁了,写的类变量值早就不存在了,因此不能将状态信息保存到类变量中。

编写一个ashx


代码如下:

private int i;

public void ProcessRequest(HttpContext context)

{

context.Response.ContentType = "text/plain";

context.Response.Write(i++);

}

多次刷新我们发现,变量根本不会记忆上次的值。

对网站造成的影响:如果用户录入了一些信息,当跳转到下一个页面时,数据丢失,再也不能获得那些数据。

如果要知道上一次的状态信息,我们就得把这个状态信息记录在某个地方:

a.服务器端Session

b.浏览器端Cookie

c. 表单元素中—如:隐藏域<input type=“hidden”/>(Http报文)ViewState

四个重要的

ViewState:

ASP.NET 的 .aspx页面特有,页面级的;

就是在页面上的一个隐藏域中保存客户端单独使用的数据的一种方式;

服务器端控件的值都自动保存在ViewState中;

Cookie:

HTTP协议下的一种方式,通过该方式,服务器或脚本能够在客户机上维护状态信息;

就是在客户端保存客户端单独使用的数据的一种方式;

就像你的病历本一样,医院直接给你带回家;

Session:和.Net提供的辅助进程相关。 

在服务器端保存客户端单独使用的数据的一种方式;

就像银行账户,钱都存在银行里,你就拿一张银行卡【所谓的SessionId】回家(写入客户端的Cookie中);

Application:

在服务器端保存共享数据的一种方式;

就像银行的单人公共卫生间,谁进去都行,但一次去一个,进去了就锁上门,出来再把锁打开;

ViewState(页面级)

使用方式: 作用域---页面级

保存数据方式:


代码如下:

ViewState["myKey"]="MyData";

读取数据方式:


代码如下:

String myData;

if(ViewState["myKey"]!=null)

{

myData=(string)ViewState["myKey"];

}

ViewState不能存储所有的数据类型,仅支持:
String、Integer、Boolean、Array、ArrayList、Hashtable

使用ViewState的前提
页面上必须有一个服务器端窗体标记(<form runat=“server”>)

服务器在接收到用户请求一个页面后,会自动在请求报文中找看是否包含__VIEWSTATE的隐藏域,如果有,则将中间的值解码后添加到页面的ViewState属性中。

服务器在输出的时候,也会自动的将ViewState中的值添加到表单里名叫__VIEWSTATE的隐藏域中。

VIEWSTATE适用于同一个页面在不关闭的情况下多次与服务器交互

跨页面提交的__VIEWSTATE不会被目标页面装入页面的ViewState属性中

添加runat=server生成html页面源码如下

未添加如下:

__VIEWSTATE隐藏域生成的原理


代码如下:

//在页面类对象 执行PR方法的时候 先创建了控件树 然后通过执行 loadState方法 将请求报文中的名字为__VIEWSTATE的值 然后反base64编码 进行反序列化 最终还原成为集合 之后将其中属于程序员自己添加到ViewStatue里的键值对【ViewState会自动添加页面中runat=server控件的属性与状态】还原到页面对象的ViewState属性中 最后才执行Page_Load 原理 见图
protected void Page_Load(object sender, EventArgs e){
//页面的ViewState属性实际上就是获取了浏览器提交过来的一个名为__VIEWSTATE的隐藏域里的值
if (ViewState["name" ] != null){
string strName = ViewState["name" ].ToString();
Response.Write( "ViewState['name']" +strName);
} else {
//向 ViewState中添加一个键值对
//ViewState.Add("name", "痞子一毛"); 同以下方式
ViewState[ "name" ] = "痞子一毛" ; //实质就是向隐藏域中添加键值对 如果不被提交到服务器 那么ViewState["name"]永远为null
ViewState[ "name2" ] = "痞子三毛" ;
}
}

以上代码原理图解:

补充:

禁用ViewState的方法,禁用单个控件的ViewState设定enableviewstate=false。禁用整个页面的,在aspx的Page指令区加上EnableViewState="false" 。内网系统、互联网的后台可以尽情的用ViewState。但互联网前台就不要使用了【注:禁用也只是不保存服务端控件属性和值但隐藏域还是存在的】

WebForm的IsPostBack内部实现  就是对页面或者get传参中是否含有__ViewState这一参数名称进行判断返回bool值

证实:


代码如下:

protected void Page_Load(object sender, EventArgs e){
if (IsPostBack) //回传
Response.Write( "只要浏览器提交的请求报文里包含__VIEWSTATE这个键" );//在该页面地址 http://localhost:7148/ViewSatate.aspx 末尾添加 ?__VIEWSTATE 会输出此段代码
else
Response.Write( "ASP.NET就会将页面的IsPostBack属性设置为true" );
}

(0)

相关推荐

  • asp.net中ViewState的用法详解

    在web窗体控件设置为runat = "server",这个控件会被附加一个隐藏的属性_ViewState,_ViewState存放了所有控件在ViewState中的状态值.ViewState是一个名称/值的对象集合.当请求某个页面时,ASP.NET会把所有控件的状态序列化成一个字符串,然后作为窗体的隐藏属性送到客户端,当客户端吧页面回传时,ASP.NET分析回传的窗体属性,并赋给控件对应的值. 当我们在写一个asp.net表单时, 一旦标明了 form runat=server ,那

  • asp.net生成静态后冗余代码,去掉viewstate生成的代码

    看着自己网站编译之后的源文件,里面很多乱七八糟的东西,看了就觉得不舒服 复制代码 代码如下: <input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwULLTE3NjgxMzM0MDIPZBYCZg9kFgIC-- 还有form源文件,一看就知道是asp.net的页面 复制代码 代码如下: <form name="form1&quo

  • 使用正则Regex来移除网页的EnableViewState实现思路及代码

    当你创建好一个网页时,什么都没有写,就可以运行,然后查看源程序(View Source),就会看到下面一段. 此刻,也许你会想起,在网页有一个属性EnableViewState,可设为False,但似乎不见效果. 其实网页有ViewState并不是坏事,但有时我们不需要它.怎样办?首先回过头来,看第一幅图片,第12行代码,即高亮部分,是我们想移掉的部分.我们可以使用正则,然后网页重新Render,就可把它拿掉. 在.aspx.cs 或.aspx.vb引用namespace: 复制代码 代码如下:

  • asp.net viewstate 回发机制

    所谓回发机制,其实说白了就是自己发送给自己(本页面)而已.下面我们新建一个网站,打开默认添加的Default.aspx页面,form部分代码如下: 复制代码 代码如下: <form id="form1" runat="server" > <div> </div> </form> 下面是运行页面后的HTML代码: 复制代码 代码如下: <form name="form1" method=&quo

  • ASP.NET中控件的EnableViewState属性及彻底禁用

    在ASP.Net中对各个WebForm控件引入以前没有的EnableViewState属性.这个属性究竟有什么用.我们知道对于WebForm而言,其代码是在服务器端的,以处理客户端的请求.当用户通过浏览器浏览网页的时候,会对网页进行某些操作,比如打开新链接,或单击某个按钮.在ASP中,这些是通过脚本语言对其进行处理,之后再传递给服务器端.但是在ASP.NET下,由于采用了code behind技术,在coding的时候,通常是将以前客户端完成的工作放到了服务器端. 那么,服务器是怎么知道客户的操

  • asp.net 禁用viewstate在web.config里

    复制代码 代码如下: <pages enableSessionState="true" enableViewState="false" enableViewStateMac="false" />

  • 禁止ViewState的3种解决方法

    下面3种方式就可以分别禁用某一个控件.某一个页面和整个应用程序的ViewState.      1) 控件禁用:将控件的EnableViewState属性设置为false: 2) 页面禁用:在页面的Page指令中添加EnableViewState="false":3) 应用程序禁用:在Web.Config文件中添加 程序代码 程序代码 复制代码 代码如下: <configuration><system.web><pages enableViewState=

  • viewstate和datatable动态录入数据示例

    复制代码 代码如下: <%@ Page Language="C#" EnableViewState="true" %><%@ Import Namespace="System.Data" %><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xht

  • asp.net 去除viewstate第1/2页

    看下这段代码:生成了这么多的一段东西,这段东西对seo一点好处也没有.而我要做的就是去掉它,但有一点,去掉但不能让它原来的控件和内容都发生变化,比如说不能使用等等.所以我要做的仅仅是用另一种方式去保存这些数据.这是一段用base64编码的数据而并不是加密,我很好奇到底放了些什么东西在这里面.下面我开始破解这段代码.代码如下: 复制代码 代码如下: string str = "/wEPDwUKLTY4MTg1OTU4Nw9kFgJmD2QWAgIED2QWAgIDD2QWEGYPFgIeBFRle

  • asp.net 生成静态时的过滤viewstate的实现方法

    复制代码 代码如下: public static string GetSourceTextByUrl(string url) { WebRequest request = WebRequest.Create(url); request.Timeout = 200000;//20秒超时 WebResponse response = request.GetResponse(); Stream resStream = response.GetResponseStream(); StreamReader

随机推荐