Web页面是无状态的服务器对每一次请求都认为来自不同用户因此变量的状态在连续对同一页面的多次请求之间或在页面跳转时不会被保留在用ASPNET设计开发一个Web系统时遇到一个重要的问题是如何保证数据在页面间进行正确安全和高效地传送Aspnet提供了状态管理等多种技术来解决保存和传递数据问题以下来探讨NET下的解决此问题的各种方法和各自的适用场合
使用Querystring方法
QueryString也叫查询字符串这种方法将要传递的数据附加在网页地址(URL)后面进行传递如页面Aaspx跳转到页面Baspx可以用RequestRedirect("Baspx?参数名称=参数值")方法也可以用超链接页面跳转后在目标页面中可用Ruquest["参数名称"]来接收参数使用QuerySting方法的优点是实现简单不使用服务器资源缺点是传递的值会显示在浏览器的地址栏上有被篡改的风险不能传递对象只有在通过URL请求页时查询字符串才是可行的
利用隐藏域
隐藏域不会显示在用户的浏览器中一般是在页面中加入一个隐藏控件与服务器进行交互时把值赋给隐藏控件并提交给下一页面隐藏域可以是任何存储在网页中的与网页有关的信息的存储库使用隐藏域存入数值时用hidden控件value=数值取出接收数值时用变量=hidden控件value使用隐藏域的优点是实现简单隐藏域是标准的HTML控件不需要复杂的编程逻辑隐藏域在页上存储和读取不需要任何服务器资源几乎所有浏览器和客户端设备都支持具有隐藏域的窗体缺点是存储结构少仅仅支持简单的数据结构存储量少因为它被存储在页面本身所以无法存储较大的值而且大的数据量会受到防火墙和代理的阻止
ViewState
ViewState是由ASPNET页面框架管理的一个隐藏的窗体字段当ASPNET执行某个页面时该页面上的ViewState值和所有控件将被收集并格式化成一个编码字符串然后被分配给隐藏窗体字段的值属性使用ViewState传递数据时可用ViewState["变量名"]=数值在取出数据时用变量=ViewState["变量名"]使用ViewState的优点是在对同一页的多个请求间自动保留值不用服务器端资源实现简单视图状态中的值经过哈希计算和压缩并且针对Unicode实现进行编码其安全性要高于使用隐藏域缺点是因为ViewState存储在页面本身因此如果
存储较大的值用户显示页和发送页时的速度可能会减慢虽然视图状态以哈希格式存储数据但它仍可以被篡改
使用Cookie
Cookie可以在页面之间传递少量信息可以存储在客户端的文本文件中也可存储在客户端的内存中Cookie方法适用于存储少量页面中经常改动的信息如为登陆过的网站保存登陆用户名为用户输入提供方便还有在一些用户自定义项目上保存用户的个性化设置使用Cookie传递数据时可用ResponseCookies["键名"]=键值取出数据用变量名=RequestCookies["键名"]使用Cookie优点是Cookie存储在客户端不使用服务器资源实现简单可配置到期时间缺点是可以存储的数据量比较少由于Cookie并不被所有的浏览器支持而且还可能被用户禁止或删除所以不能用于保存关键数据另外Cookie保存的形式是简单的明文文本在它里面不宜保存敏感的未加密的
数据
使用Application变量
使用Application变量也可以实现页面间的传值Application变量是全局性的所有用户共享一个Application变量一旦定义它将影响到程序的所有部分如果想在整个应用程序范围使用某个变量值Application对象将是最佳的选择存入数据时把值添加到Application变量里Application["变量名"]=数值取出数据用变量=Application["变量名"]在不需要使用该Application时要显式清除它Application["量名"]=null
Application优点易于使用全局范围可供应用程序中的所有页来访问缺点若保存数据的服务器端进程被损坏(如因服务器崩溃升级或关闭而损坏)那么数据就会丢失所以利用Application一定要有保底的策略占用服务器端的内存这可能会影响服务器的性能以及应用程序的可伸缩性
使用Session变量
Session对象可以用来存储需要维护的指定对话的信息不同的客户端生成不同的Session对象Session用于存储特定于单独会话的短期信息Session的使用方法和格式与Application相同
优点易于实现并且提供较高的安全性和持久性可以应对IIS重启和辅助进程重启可在多进程中使用缺点是耗用服务器端的内存所以不要存储大量的信息Session最常见的用途是与Cookie一起向Web应用程序提供用户标识功能Session也可用于不支持Cookie的浏览器但是使用无Cookie的Session需要将会话标识符放置在查询字符串中同样会遇到本文在查询字符串一节中陈述的安全问题
使用类的静态属性
这种方法是利用类的静态属性实现两个页面间的值传定义一个包含静态属性的类将要传送的值赋给静态属性目标页面中可以通过静态属性获得源页面中要传的值
优点是可以方便传送多个数据缺点是需要额外编程增加程序设计的工作量占用服务器内存
使用ServerTransfer
通过ServerTransfer方法把执行流程从当前的ASPX文件转到同一服务器上的另一个ASPX页面的同时可保留表单数据或查询字符串做法是把该方法的第二个参数设置成True在第一个页面用ServerTransfer("目标页面名aspx"true)目标页面取出数据用RuquestForm["控件名称"]或RuquestQueryString["控件名称"]Aspnet中还可以这样来用代码如下
PreviousPagepg
pg=(PreviousPage)ContextHandler
ResponseWrite(pgName)
说明此段代码用在目标页面中取出传递的值PreviousPage是原页面的类名Name是在原页面定义的属性需要传递的数据存入到此属性中
使用这种方法需要写一些代码以创建一些属性以便可以在另一个页面访问它可以在另一个页面以对象属性的方式来存取数值这个方法在页面间值传递中是特别有用的这种方法不但简洁同时又是面向对象的
Cache
Cache具有强大的数据操作功能以键值对集合的形式存储数据可以通过指定关键字来插入和检索数据项它的基于依赖性的终止功能使它能够精确控制如何并及时更新和消除缓存中的数据它可以内部进行锁定管理不需要象Application对象那样使用Lock()和Unlock()方法进行串行化管理缺点是使用方法较复杂使用不当反而降低性能
不同页面跳转情况下可采用的传值方法
情况一源页面可以跳转到目标页面源页面传递数据给目标页面
使用查询字符串将少量信息从一页传输到另一页以及不存在安全性问题时是一个简单常用的方法使用ServerTransfer方法可传递表单数据或查询字符串到另一个页面还可以保存初始页的HttpContext当目标页和源页面在同一个服务器时可以用此方法
情况二页面传递数值给自身页面
即在对同一页的多个请求间保留值ViewState属性可提供具有基本安全性的功能也可用隐藏域存储少量回发到自身或另一页的页信息时使用不考虑安全性问题时使用
情况三源页面传递数值给目标页面而源页面不能直接连接到目标页面
有多个方法具体用哪个要看具体情况
Application存储由多个用户使用且更改不频繁的全局信息此时安全性不成为问题不要存储大量的信息Session存储特定于单独会话的短期信息并且需要较高的安全性不要在会话状态中存储大量的信息需要注意将为应用程序中每一会话的生存期创建并维护会话状态对象在支持许多用户的应用程序中这可能会占用大量服务器资源并影响可缩放性
Cookie当您需要在客户端存储少量信息以及不存在安全性问题时使用类的静态属性方便传送多个数据
Cache对象用于单个用户一组用户或所有的用户可以为多个请求长时间高效率的保存数据上述几个方法不仅用于情况三前面两种情况都可以使用只是没有必要时尽量少用否则会造成资源浪费或增加程序的复杂性
