和刚接触 页面的研发人员交谈时他们通常向我提出的第一个问题就是那个 viewstate 到底是什么?他们的语气中流露出的那种感觉就象我来到一家异国情调的餐馆侍者端上一道我从未见过的菜肴时的那种感觉 既疑惑不解又充满好奇但肯定有人认为他不错否则就不会提供了所以我会先尝一尝或许会喜欢上他尽管他看上去的确非常古怪!
对于 viewstate 也是如此不过如果适应了他的风格你会发目前许多情况下你将乐于在自己的 应用程式中使用 viewstate因为他能帮助你使用更少的代码完成更多的工作不过有时也会对 viewstate 完全弃之不用下面我们就这两种情况分别进行阐述不过让我们先回答什么是 viewstate 这个问题
答案viewstate 用于维护页面的 ui 状态
web 是没有状态的 页面也没有状态他们在到服务器的每个往返过程中被实例化执行呈现和处理作为 web 研发人员你能使用众所周知的技术(如以会话状态将状态存储在服务器上或将页面回传到自身)来添加状态下面我们以图 中的注册窗体为例进行论述
图 恢复回传的窗体值
从上图中能看出我为便餐选择了一个无效的值此窗体和 web 上的多数窗体相同友好他在出现错误的字段旁边显示一条有用的错误消息和一个星号而且窗体中还显示了我在其他文本框和下拉列表中输入的所有有效值这在某种程度上是可能的因为 html 窗体元素会在 http 标头中将其当前值从浏览器发送到服务器你能使用 跟蹤来查看回传的窗体值如图 所示
图 http 窗体中回传的值(通过 跟蹤显示)
在 之前通过多次回传将值恢复到窗体字段中完全是页面研发人员的责任他们将不得不从 http 窗体中逐个拾取回传值然后再将其推回字段中幸运的是目前 能自动完成这项任务从而为研发人员免除了一项令人厌烦的工作同时也无需再为窗体编写大量的代码但这并不是 viewstate
viewstate(英文)是一种机制 使用这种机制来跟蹤服务器控件状态值否则这些值将不作为 http 窗体的一部分而回传例如由 label 控件显示的文本默认情况下就保存在 viewstate 中作为研发人员你能绑定数据或在首次加载该页面时仅对 label 编程设置一次在后续的回传中该标签文本将自动从 viewstate 中重新填充因此除了能减少繁琐的工作和代码外viewstate 通常还能减少数据库的往返次数
viewstate 的工作原理
viewstate 确实没有什么神秘之处他是由 页面框架管理的一个隐藏的窗体字段当 执行某个页面时该页面上的 viewstate 值和所有控件将被收集并格式化成一个编码字符串然后被分配给隐藏窗体字段的值属性(即 <input type=hidden>)由于隐藏窗体字段是发送到客户端的页面的一部分所以 viewstate 值被临时存储在客户端的浏览器中如果客户端选择将该页面回传给服务器则 viewstate 字符串也将被回传在上面的图 中能看到 viewstate 窗体字段及其回传的值
回传后 页面框架将解析 viewstate 字符串并为该页面和各个控件填充 viewstate 属性然后控件再使用 viewstate 数据将自己重新恢复为以前的状态
关于 viewstate 更有三个值得注意的小问题
如果要使用 viewstate则在 aspx 页面中必须有一个服务器端窗体标记 (<form runat=server>)窗体字段是必需的这样包含 viewstate 信息的隐藏字段才能回传给服务器而且该窗体还必须是服务器端的窗体这样在服务器上执行该页面时 页面框架才能添加隐藏的字段
页面本身将 字节左右的信息保存在 viewstate 中用于在回传时将 postback 数据和 viewstate 值分发给正确的控件因此即使该页面或应用程式禁用了 viewstate仍能在 viewstate 中看到少量的剩余字节
在页面不回传的情况下能通过省略服务器端的 <form> 标记来去除页面中的 viewstate
充分利用 viewstate
viewstate 为跨回传跟蹤控件的状态提供了一条神奇的途径因为他不使用服务器资源不会超时并且适用于所有浏览器如果你要编写控件那么肯定需要了解怎么在控件中维护状态(英文)
研发人员在编写页面时同样能按照几乎相同的方式来利用 viewstate只是有时页面会包含不由控件存储的 ui 状态值你能跟蹤 viewstate 中的值使用的编程语法和会话和高速缓存的语法类似
[visual basic]
保存在 viewstate 中
viewstate(sortorder) = desc
从 viewstate 中读取
dim sortorder as string = cstr(viewstate(sortorder))
[c#]
// 保存在 viewstate 中
viewstate[sortorder] = desc;
// 从 viewstate 中读取
string sortorder = (string)viewstate[sortorder];
请看下面的示例要在 web 页上显示一个项目列表而每个用户需要不同的列表排序项目列表是静态的因此能将这些页面绑定到相同的缓存数据集而排序顺序只是用户特定的 ui 状态的一小部分viewstate 非常适合于存储这种类型的值代码如下
[visual basic]
<%@ import namespace=systemdata %>
<html>
<head>
<title>用于页面 ui 状态值的 viewstate/title>
</head>
<body>
<form runat=server>
<h>
在 viewstate 中存储非控件状态
</h>
<p>
此示例将一列静态数据的当前排序顺序存储在 viewstate 中<br>
单击列标题中的链接可按该字段排序数据<br>
再次单击该链接将按相反顺序排序
<br><br><br>
<asp:datagrid id=datagrid runat=server
onsortcommand=sortgrid border borderwidth=px
bordercolor=#cccccc backcolor=white cellpadding= allowsorting=true>
<headerstyle fontbold=true forecolor=white
backcolor=#>
</headerstyle>
</asp:datagrid>
</p>
</form>
</body>
</html>
<script runat=server>
在 viewstate 中跟蹤 sortfield 属性
property sortfield() as string
get
dim o as object = viewstate(sortfield)
if o is nothing then
return stringempty
end if
return cstr(o)
end get
set(value as string)
if value = sortfield then
和当前排序文件相同转换排序方向
sortascending = not sortascending
end if
viewstate(sortfield) = value
end set
end property
在 viewstate 中跟蹤 sortascending 属性
property sortascending() as boolean
get
dim o as object = viewstate(sortascending)
if o is nothing then
return true
end if
return cbool(o)
end get
set(value as boolean)
viewstate(sortascending) = value
end set
end property
private sub page_load(sender as object e as eventargs) handles mybaseload
if not pageispostback then
bindgrid()
end if
end sub
sub bindgrid()
获取数据
dim ds as new dataset()
dsreadxml(servermappath(testdataxml))
dim dv as new dataview(dstables())
应用排序过滤器和方向
dvsort = sortfield
if not sortascending then
dvsort += desc
end if
绑定网格
datagriddatasource = dv
datagriddatabind()
end sub
private sub sortgrid(sender as object e as datagridsortcommandeventargs)
datagridcurrentpageindex =
sortfield = esortexpression
bindgrid()
end sub
</script>
[c#]
<%@ page language=c# %>
<%@ import namespace=systemdata %>
<html>
<head>
<title>用于页面 ui 状态值的 viewstate</title>
</head>
<body>
<form runat=server>
<h>
在 viewstate 中存储非控件状态
</h>
<p>
此示例将一列静态数据的当前排序顺序存储在 viewstate 中<br>
单击列标题中的链接可按该字段排序数据<br>
再次单击该链接将按相反顺序排序
<br><br><br>
<asp:datagrid id=datagrid runat=server onsortcommand=sortgrid
border borderwidth=px bordercolor=#cccccc
backcolor=white cellpadding= allowsorting=true>
<headerstyle fontbold=true forecolor=white backcolor=#>
</headerstyle>
</asp:datagrid>
</p>
</form>
</body>
</html>
<script runat=server>
// 在 viewstate 中跟蹤 sortfield 属性
string sortfield {
get {
object o = viewstate[sortfield];
if (o == null) {
return stringempty;
}
return (string)o;
}
set {
if (value == sortfield) {
// 和当前排序文件相同转换排序方向
sortascending = !sortascending;
}
viewstate[sortfield] = value;
}
}
// 在 viewstate 中跟蹤 sortascending 属性
bool sortascending {
get {
object o = viewstate[sortascending];
if (o == null) {
return true;
}
return (bool)o;
}
set {
viewstate[sortascending] = value;
}
}
void page_load(object sender eventargs e) {
if (!pageispostback) {
bindgrid();
}
}
void bindgrid() {
// 获取数据
dataset ds = new dataset();
dsreadxml(servermappath(testdataxml));
dataview dv = new dataview(dstables[]);
// 应用排序过滤器和方向
dvsort = sortfield;
if (!sortascending) {
dvsort += desc;
}
// 绑定网格
datagriddatasource = dv;
datagriddatabind();
}
void sortgrid(object sender datagridsortcommandeventargs e) {
datagridcurrentpageindex = ;
sortfield = esortexpression;
bindgrid();
}
</script>
下面是上述两个代码段中引用的 testdataxml 的代码
<?xml version= standalone=yes?>
<newdataset>
<table>
<pub_id></pub_id>
<pub_name>new moon books</pub_name>
<city>boston</city>
<state>ma</state>
<country>usa</country>
</table>
<table>
<pub_id></pub_id>
<pub_name>binnet & hardley</pub_name>
<city>washington</city>
<state>dc</state>
<country>usa</country>
</table>
<table>
<pub_id></pub_id>
<pub_name>algodata infosystems</pub_name>
<city>berkeley</city>
<state>ca</state>
<country>usa</country>
</table>
<table>
<pub_id></pub_id>
<pub_name>five lakes publishing</pub_name>
<city>chicago</city>
<state>il</state>
<country>usa</country>
</table>
<table>
<pub_id></pub_id>
<pub_name>ramona publishers</pub_name>
<city>dallas</city>
<state>tx</state>
<country>usa</country>
</table>
<table>
<pub_id></pub_id>
<pub_name>ggg&g</pub_name>
<city>muenchen</city>
<country>germany</country>
</table>
<table>
<pub_id></pub_id>
<pub_name>scootney books</pub_name>
<city>new york</city>
<state>ny</state>
<country>usa</country>
</table>
<table>
<pub_id></pub_id>
<pub_name>lucerne publishing</pub_name>
<city>paris</city>
<country>france</country>
</table>
</newdataset>
选择会话状态还是 viewstate?
在某些情况下将状态值保存在 viewstate 中并不是最佳选择最常用的替代方法就是会话状态他通常更适用于
大量的数据由于 viewstate 增加了发送到浏览器的页面的大小(html 有效负载)同时也增加了回传的窗体的大小因此不适合存储大量数据
未在 ui 中显示的安全数据尽管 viewstate 数据已被编码并且能选择对其进行加密但始终不将数据发送到客户端才是最安全的因此会话是更安全的选择(由于数据库需要额外的凭据进行验证因此将数据存储在数据库中会更安全能添加 ssl 以获得更安全的链接)不过如果在 ui 中已显示了该专用数据那么你应该已确认了链接的安全性在这种情况下将同样的值放入 viewstate 不会降低安全性
尚未序列化到 viewstate 中的对象如 datasetviewstate 序列化程式只为一小部分常用的对象类型进行了优化如下所示其他可序列化的类型或许能保留在 viewstate 中但速度会变慢并会生成一个非常大的 viewstate
会话状态 viewstate
是否使用服务器资源? 是 否
是否超时? 是 分钟后(默认) 否
是否存储所有 类型? 是 否仅支持stringintegerbooleanarrayarraylisthashtable 和自定义 typeconverter
是否增加html 有效负载? 否 是
使用 viewstate 获得最佳性能
使用 viewstate 时每个对象都必须先序列化到 viewstate 中然后再通过回传进行反序列化因此使用 viewstate 并非是没有代价的不过如果遵循某些简单的原则对 viewstate 的成本加以控制则通常不会产生明显的性能影响
在不必时禁用 viewstate下面的减少使用 viewstate一节将周详介绍这一问题
使用优化过的 viewstate 序列化程式上面列出的类型具有专门的序列化程式这些程式运行速度非常快并已过优化能生成非常小的 viewstate如果要序列化一个未在上面列出的类型能创建一个自定义 typeconverter 来显着提高他的性能
尽量减少使用对象如果可能尽量减少放入 viewstate 中的对象的数目例如不要使用二维字符串数组(名称/值其对象的数目和数组的长度相同多)而应使用两个字符串数组(只有两个对象)不过在将两个已知类型存储在 viewstate 中之前在这两者之间转换不会获得所有性能提高因为这样做实际上相当于付出了两次转换的代价
减少使用 viewstate
默认情况下 viewstate 将被启用并且是由每个控件(而非页面研发人员)来决定存储在 viewstate 中的内容有时这一信息对应用程式并没有什么用处尽管也没什么害处但却会明显增加发送到浏览器的页面的大小因此如果不必使用 viewstate最佳还是将他关闭特别是当 viewstate 非常大的时候
能基于每个控件每个页面或每个应用程式来关闭 viewstate在以下情况中将不再需要 viewstate 页面 控件
页面不回传给自身
处理的不是控件的事件
控件没有动态的或数据绑定的属性值(或对于每一个请求他们都设置在代码中)
datagrid 控件是 viewstate 的一个重量级用户默认情况下在网格中显示的所有数据也都存储在 viewstate 中当需要一个复杂的操作(如复杂的搜索)来获取数据时这是非常有用的不过datagrid 的这种行为有时也使得 viewstate 成为累赘
例如这里有一个简单的页面就属于上述情况因为页面不回传给自身所以他并不必 viewstate
图 带有 datagrid 的简单页面 lessviewstateaspx
<%@ import namespace=systemdata %>
<html>
<body>
<form runat=server>
<asp:datagrid runat=server />
</form>
</body>
</html>
<script runat=server>
private sub page_load(sender as object e as eventargs)
dim ds as new dataset()
dsreadxml(servermappath(testdataxml))
datagriddatasource = ds
datagriddatabind()
end sub
</script>
启用 viewstate 时这个小网格会给该页面增加 多字节的 html 有效负载!使用 tracing(英文)或查看发送到浏览器的页面的原始码(如以下代码所示)能清晰地看到这一点
<html>
<head>
<title>减少页面的html 有效负载</title>
</head>
<body>
<form name=_ctl method=post action=lessviewstateaspx id=_ctl>
<input type=hidden name=__viewstate
value=ddwxntgzotuodaddwbdxppde+ozbdxpdtspgkmtpjtsphqqdacdxw
pgwugfnzunvdwohsxrlbunvdwohrgfyvnvdxjjzulzwdbvuddteyxrhsv
czs+owatwxpjtppdg+okodbdw+oz+ozozsozsoztamdxamdxwpgwsgvhzg
vyvgvddteyxrhrmllbgquydevchjlcnpbumvhzeubhkpjtsphbylpzdtwd
wjfawqchvixlkozjpjozspjtamdxwpgwsgvhzgvyvgvddteyxrhrmllbgq
uydevchjlcnpbumvhzeubhkpjtsphbyluywlobyluywlobyluyw
lozjpjozspjtamdxwpgwsgvhzgvyvgvddteyxrhrmllbgquydevchjlc
npbumvhzeubhkpjtspgnpdhkylettjaxrozjpjozspjtamdxwpgws
gvhzgvyvgvddteyxrhrmllbgquydevchjlcnpbumvhzeubhkpjtsphnyxrl
onyxrlonyxrlozjpjozspjtamdxwpgwsgvhzgvyvgvddteyxrhrmllbgq
uydevchjlcnpbumvhzeubhkpjtspgnvdwcnkybnryettjbvudhjo
zjpjozspjs+ozbdxppda+ozbdxpdtspgkmtatwypjtppdm+oknda
twpjtppdy+oknzatwpjs+owddwbdxppda+okmtatwypjtppdm+oknd
pjtsphqcdxwpgwvgvdds+owmdcznjs+pjs+ozs+oqcdxwpgwvgvdds+owtmv
ievbgqmvampjpjspjtphacdxspfrlehqpjtspejvcrvbjs+pjs+ozs+o
qcdxwpgwvgvdds+owtuepjpjspjtphacdxspfrlehqpjtspfvtqts+pjs+o
zs+oz+oqowatwwpjtppde+okmjatwzpjtppdq+ozbdxphacdxspfrlehq
pjtspdanzcpjpjspjtphacdxspfrlehqpjtspejpbmldcamiehhcmrszxkpj
pjspjtph_u ?cdxspfrlehqpjtspfdhchpbmdbpjpjspjtphacdxspfrlehqpjtsperdoz
+ozozddxwphabdxuzxhozbdxvuepjpjspjs+pjtpdtspgkmdatwxp
jtppdi+okmzatwpjs+owddxwphabdxuzxhozbdwxmzgoz+ozozddxw
phabdxuzxhozbdxbbgdvzgfysbjbmzvclzdgvtczs+pjs+ozs+oqcdxwpgwvgv
dds+owqmvyavszxkpjpjspjtphacdxspfrlehqpjtspenboz+ozozdd
xwphabdxuzxhozbdxvuepjpjspjs+pjtpdtspgkmdatwxpjtppdi+okm
zatwpjs+owddxwphabdxuzxhozbdwxnjiyoz+ozozddxwphabdxuzxh
ozbdxgaxzliexhavzifbymxpchpbmcpjpjspjtphacdxspfrlehqpjtspen
oawnhzpjpjspjtphacdxspfrlehqpjtspelmoz+ozozddxwphabdxuzx
hozbdxvuepjpjspjs+pjtpdtspgkmdatwxpjtppdi+okmzatwpjs+o
wddxwphabdxuzxhozbdwxnzuoz+ozozddxwphabdxuzxhozbdxsywv
bmeguhvibglzagvyczs+pjs+ozs+oqcdxwpgwvgvdds+owrgfsbgfzoz+ozoz
ddxwphabdxuzxhozbdxuwds+pjs+ozs+oqcdxwpgwvgvdds+owvvnboz+oz
ozpjddwbdxppda+okmtatwypjtppdm+okndpjtsphqcdxwpgwvgvd
ds+owotkwmts+pjs+ozs+oqcdxwpgwvgvdds+owrdhjkcpjpjspjtpha
cdxspfrlehqpjtspedvgjagvuoz+ozozddxwphabdxuzxhozbdwmbmjzcfw
oz+ozozddxwphabdxuzxhozbdxhzxjtywoz+ozozpjddwbdxppd
a+okmtatwypjtppdm+okndpjtsphqcdxwpgwvgvdds+owotkmjs+pjs+o
zs+oqcdxwpgwvgvdds+owunvbruzxkgqmvampjpjspjtphacdxspfrl
ehqpjtspeldybzbjroz+ozozddxwphabdxuzxhozbdxowts+pjs+ozs+oq
cdxwpgwvgvdds+owvvnboz+ozozpjddwbdxppda+okmtatwypjtppd
m+okndpjtsphqcdxwpgwvgvdds+owotkots+pjs+ozs+oqcdxwpgwvgvd
ds+owthvjzxjuzsbqdwjsaxnoawnoz+ozozddxwphabdxuzxhozbdxqyxjp
czs+pjs+ozs+oqcdxwpgwvgvdds+owjmicbcozs+pjs+ozs+oqcdxwpgwvgv
dds+owrnjhbmnloz+ozozpjpjpjpjpjpg== />
看!只是禁用了该网格的 viewstate同一页面的有效负载就大大减少了
<html>
<head>
<title>减少页面的html 有效负载</title>
</head>
<body>
<form name=_ctl method=post action=lessviewstateaspx id=_ctl>
<input type=hidden name=__viewstate value=ddwxntgzotuodaoz= />
下面是 visual basic 和 c# 的完整的 lessviewstate 代码
[visual basic]
<%@ import namespace=systemdata %>
<html>
<head>
<title>减少页面的html 有效负载</title>
</head>
<body>
<form runat=server>
<h>
通过禁用 viewstate 来减少页面的html 有效负载
</h>
<p>
<asp:datagrid id=datagrid runat=server enableviewstate=false
border borderwidth=px bordercolor=#cccccc
backcolor=white cellpadding=>
<headerstyle fontbold=true forecolor=white backcolor=#>
</headerstyle>
</asp:datagrid>
</p>
</form>
</body>
</html><script runat=server>
private sub page_load(sender as object e as eventargs)
dim ds as new dataset()
dsreadxml(servermappath(testdataxml))
datagriddatasource = ds
datagriddatabind()
end sub
</script>
[c#]
<%@ page language=c# %>
<%@ import namespace=systemdata %>
<html>
<head>
<title>减少页面的html 有效负载</title>
</head>
<body>
<form runat=server>
<h>
通过禁用 viewstate 来减少页面的html 有效负载
</h>
<p>
<asp:datagrid id=datagrid runat=server enableviewstate=false
border borderwidth=px bordercolor=#cccccc
backcolor=white cellpadding=>
<headerstyle fontbold=true forecolor=white backcolor=#>
</headerstyle>
</asp:datagrid>
</p>
</form>
</body>
</html>
<script runat=server>
void page_load(object sender eventargs e) {
dataset ds = new dataset();
dsreadxml(servermappath(testdataxml));
datagriddatasource = ds;
datagriddatabind();
}
</script>
禁用 viewstate
在上述示例中我通过将网格的 enableviewstate 属性设置为 false 禁用了 viewstate能针对单个控件整个页面或整个应用程式禁用 viewstate如下所示 每个控件(在标记上) <asp:datagrid enableviewstate=false ?/>
每个页面(在指令中) <%@ page enableviewstate=false ?%>
每个应用程式(在 nfig 中) <pages enableviewstate=false ?/>
使 viewstate 更安全
由于 viewstate 没有被格式化为清晰的文本某些人有时会认为他被加密了其实并没有相反viewstate 只是进行了 base 编码以确保值在往返过程中不会发生变化而并不考虑应用程式使用的响应/请求编码
能向应用程式中添加两种 viewstate 安全级别
防篡改
加密
需要注意的是viewstate 安全性对于处理和呈现 页面所需的时间有直接的影响简单地说安全性越高速度越慢因此如果不必请不要为 viewstate 添加安全性
防篡改
尽管散列代码不能确保 viewstate 字段中实际数据的安全但他能够显着降低有人通过 viewstate 骗过应用程式的可能性即防止回传应用程式通常禁止用户输入的值
能通过设置 enableviewstatemac 属性来指示 向 viewstate 字段中追加一个散列代码
<%@page enableviewstatemac=true %>
能在页面级别上设置 enableviewstatemac也能在应用程式级别上设置在回传时 将为 viewstate 数据生成一个散列代码并将其和存储在回传值中的散列代码进行比较如果两处的散列代码不匹配该 viewstate 数据将被丢弃同时控件将恢复为原来的设置
默认情况下 使用 sha 算法来生成 viewstate 散列代码此外也能通过在 nfig 文件中设置 <machinekey> 来选择 md 算法如下所示
<machinekey validation=md />
加密
能使用加密来保护 viewstate 字段中的实际数据值首先必须如上所述设置 enableviewstatmac=true然后将 machinekey validation 类型设置为 des这将指示 使用 triple des 对称加密算法来加密 viewstate 值
<machinekey validation=des />
web 领域中的 viewstate 安全性
默认情况下 将创建一个随机的验证密钥并存储在每个服务器的本地安全授权 (lsa) 中要验证在另一台服务器上创建的 viewstate 字段两台服务器的 validationkey 必须设置为相同的值如果要通过上述方式之一对运行于 web 领域设置中的应用程式进行 viewstate 安全设置则需要为所有服务器提供一个唯一的共享的验证密钥
验证密钥是个包含 到 位密码增强字节的随机字符串用 到 个十六进制字符表示密钥越长越安全因此建议使用 个字符的密钥(如果计算机支持)例如
<machinekey validation=sha validationkey=
feacababdfdddaeeaabaaeeceecddeaa
beebdebafecebeebcbdcf />
systemsecuritycryptography 名称空间包括 rngcryptoserviceprovider 类使用该类能生成此字符串如以下 generatecryptokeyaspx 示例所示
<%@ page language=c# %>
<%@ import namespace=systemsecuritycryptography %>
<html>
<body>
<form runat=server>
<h>生成随机加密密钥</h>
<p>
<asp:radiobuttonlist id=radiobuttonlist
runat=server repeatdirection=horizontal>
<asp:listitem value=>byte</asp:listitem>
<asp:listitem value= selected=true>byte</asp:listitem>
</asp:radiobuttonlist>
<asp:button id=button runat=server onclick=generatekey
text=生成密钥>
</asp:button></p>
<p>
<asp:textbox id=textbox runat=server textmode=multiline
rows= columns= backcolor=#eeeeee enableviewstate=false>
复制并粘贴生成的结果</asp:textbox></p>
</form>
</body>
</html>
<script runat=server>
void generatekey(object sender systemeventargs e)
{
int keylength = intparse(radiobuttonlistselecteditemvalue);
// 在此处放入用于初始化页面的用户代码
byte[] buff = new byte[keylength/];
rngcryptoserviceprovider rng = new rngcryptoserviceprovider();
// 该数组已使用密码增强的随机字节进行填充
rnggetbytes(buff);
stringbuilder sb = new stringbuilder(keylength);
int i;
for (i = ; i < bufflength; i++) {
sbappend(stringformat({:x}buff[i]));
}
// 粘贴到文本框用户可从中复制
textboxtext = sbtostring();
}
</script>
总结
viewstate 是一种新的状态服务可供研发人员基于每个用户来跟蹤 ui 状态viewstate 没有什么神秘之处他只是利用了一个老的 web 编程技巧在一个隐藏的窗体字段中来回传递状态并将他直接应用于页面处理框架中但效果却非常好 在基于 web 的窗体中只需编写并维护非常少的代码
用户可能并不总是需要他但我想你在需要他的时候会发现viewstate 是提供给页面研发人员的诸多 新功能中非常令人满意的一种功能
