详细介绍ASP.NET状态保存方法
来源:互联网 发布:java sleep函数单位 编辑:程序博客网 时间:2024/05/20 15:42
导读:
ASP.NET状态保存分为客户端保存和服务器端保存两种:
中国_网管联盟bitsCN.com
使用客户端选项存储页信息而不使用服务器资源的这些选项往往具有最低的安全性但具有最快 的服务器性能,因为对服务器资源的要求是适度的。但是,由于必须将信息发送到客户端来进行存储,因此对于以这种方式可以存储多少信息存在一定的客观限制。
bbs.bitsCN.com
客户端保存的方式一般有如下4种:[bitsCN_com]
1 ViewState:BBS.bitsCN.com网管论坛
利用场合为:在对同一页的多个请求间自动保留值,多用于客户端的一些事件。,典型利用场合为:页面信息重置, 登陆出错次数统计,Grid列排序等。 bbs.bitsCN.com
优点:不利用服务器端资源,实现简单,相对高的安全性:因为经过哈希计算和压缩,并且针对 Unicode 实现进行编码。
BBS.bitsCN.com网管论坛
缺点:因为ViewState存储在页面本身,所以无法存储较大的值。并且通过源文件可以看见其中的值 ,虽然经过哈希计算和压缩,但仍有被篡改的风险。 BBS.bitsCN.com网管论坛
可存储的类型:string,integer,bool,array,arr aylist,hashtable以及其他可以序列化的类型。
bitsCN#com中国网管联盟
2 HiddenField:bitsCN~com
利用场合为:存储少量页面 中经常改动的信息,多和客户端脚本一块使用,典型利用场合为:客户端经历一系列验证之后向服务器端回发,服务器端从客户端HiddenField中获取值,进行处理。例如 :LeyserHomepage中,要删除一项产品,需要在客户端弹出确认Form,用户确认之后再PostBac k回服务器端进行数据库Delete操作,当用户确认要删除时,将当前要删除的产品ID存放到一个HiddenField中,然后执行 Form(0).submit回发到服务器端,服务器端再从HiddenField获取产品ID值,进行数据库操作。
[bitsCN_com]
优点:不使用服务器资源 ,广泛支持,实现简单
中国_网管联盟bitsCN.com
缺点:安全性不高,因为它被包含在页面上进行发送,所以可以通过源文件看见他的内容。存储结构少,仅仅支持string,integer,bool,array,arraylis t等简单的数据结构。并且在其上只存放简单的单值,若要存放多值,需要额外编码。存储量少,因为它被存储在页面本身,所以 无法存储较大的值。而且大的数据量会受到防火墙和代理的阻止。 注意: 使用了HiddenField之后,需要回发到服务器进行 处理,应该使用Http Post方法而不是Http Get方法(通过URL请求访问) bitsCN#com中国网管联盟
3 Cookie:
www_bitscn_com中国.网管联盟
利用场合为:存储少量页面中经常改动的信息,典型利用场合为:为登陆过的网站保存登陆用户名,为用户输入提供方便 ,还有在一些用户自定义项目上保存用户的个性化设置。
www_bitscn_com中国.网管联盟
优点:不使用服务器资源,实现简单,可配置到期时间。 bbs.bitsCN.com中国网管论坛
缺点:大小受到限制,一般浏览器支持的最大的Cookie 容量为4096字节。客户端用户可能会配置为拒绝Cookie。安全性:保存在客户端的信息可能会被恶意用户修改或者获取,所以不应该保存敏感信息。持久性:保存期限受到客户端的配置影响。 bitsCN.nET*中国网管博客
Cookie 通常用于 存取已知用户自定义内容的个性化情况。在大多数此类情况中,Cookie 是作为“标识”而不是“身份验证”,所以在 Cookie 中只存 储用户名、账户名或唯一用户 ID(例如 GUID)并使用它来访问站点的用户个性化结构是足够的了。
bitsCN#com中国网管联盟
4 QueryString:[bitsCN_com]
利用场合为: 将信息从一页传递给另一页的最简单的方法。 bbs.bitsCN.com
优点:不使用服务器资源,支持广泛,实现简单
bbs.bitsCN.com
缺点:安全性,因为直接在URL中暴露给用户 ,所以有被篡改的风险。容量有限,一般的浏览器都有255个字符的限制。只有在通过其 URL 请求页时查询字符串才是可行的选择。不能从已提交给服务器的页读取 查询字符串。 DL@bitsCN_com网管软件下载
[bitsCN_com]
视图状态:需要为将回发到自身的页存储少量信息。ViewState 属性的使用将提供具有基本安全性的功能。 [bitsCN_com]
隐藏域:需要为将回发到自身或另一页的页存储少量信息,并且不需要较高的安全性。 (客户端事件)只能在提交到服务器的页上使用隐藏域。
bbs.bitsCN.com中国网管论坛
Cookie:需要在客户端存储少量信息并且不需要较高的安全性。(个性化)
bitsCN.nET*中国网管博客
查询字符串: 可以将少量信息从一页传输到另一页,并且不需要较高的安全性。 (页面跳转 )只有在请求同一页,或通过链接请求另一页时,才能使用查询字符串。
本文转自
http://www.bitscn.com/dotnet/asp/200709/109470.html
ASP.NET状态保存分为客户端保存和服务器端保存两种:
中国_网管联盟bitsCN.com
使用客户端选项存储页信息而不使用服务器资源的这些选项往往具有最低的安全性但具有最快 的服务器性能,因为对服务器资源的要求是适度的。但是,由于必须将信息发送到客户端来进行存储,因此对于以这种方式可以存储多少信息存在一定的客观限制。
bbs.bitsCN.com
客户端保存的方式一般有如下4种:[bitsCN_com]
1 ViewState:BBS.bitsCN.com网管论坛
利用场合为:在对同一页的多个请求间自动保留值,多用于客户端的一些事件。,典型利用场合为:页面信息重置, 登陆出错次数统计,Grid列排序等。 bbs.bitsCN.com
优点:不利用服务器端资源,实现简单,相对高的安全性:因为经过哈希计算和压缩,并且针对 Unicode 实现进行编码。
BBS.bitsCN.com网管论坛
缺点:因为ViewState存储在页面本身,所以无法存储较大的值。并且通过源文件可以看见其中的值 ,虽然经过哈希计算和压缩,但仍有被篡改的风险。 BBS.bitsCN.com网管论坛
可存储的类型:string,integer,bool,array,arr aylist,hashtable以及其他可以序列化的类型。
bitsCN#com中国网管联盟
2 HiddenField:bitsCN~com
利用场合为:存储少量页面 中经常改动的信息,多和客户端脚本一块使用,典型利用场合为:客户端经历一系列验证之后向服务器端回发,服务器端从客户端HiddenField中获取值,进行处理。例如 :LeyserHomepage中,要删除一项产品,需要在客户端弹出确认Form,用户确认之后再PostBac k回服务器端进行数据库Delete操作,当用户确认要删除时,将当前要删除的产品ID存放到一个HiddenField中,然后执行 Form(0).submit回发到服务器端,服务器端再从HiddenField获取产品ID值,进行数据库操作。
[bitsCN_com]
优点:不使用服务器资源 ,广泛支持,实现简单
中国_网管联盟bitsCN.com
缺点:安全性不高,因为它被包含在页面上进行发送,所以可以通过源文件看见他的内容。存储结构少,仅仅支持string,integer,bool,array,arraylis t等简单的数据结构。并且在其上只存放简单的单值,若要存放多值,需要额外编码。存储量少,因为它被存储在页面本身,所以 无法存储较大的值。而且大的数据量会受到防火墙和代理的阻止。 注意: 使用了HiddenField之后,需要回发到服务器进行 处理,应该使用Http Post方法而不是Http Get方法(通过URL请求访问) bitsCN#com中国网管联盟
3 Cookie:
www_bitscn_com中国.网管联盟
利用场合为:存储少量页面中经常改动的信息,典型利用场合为:为登陆过的网站保存登陆用户名,为用户输入提供方便 ,还有在一些用户自定义项目上保存用户的个性化设置。
www_bitscn_com中国.网管联盟
优点:不使用服务器资源,实现简单,可配置到期时间。 bbs.bitsCN.com中国网管论坛
缺点:大小受到限制,一般浏览器支持的最大的Cookie 容量为4096字节。客户端用户可能会配置为拒绝Cookie。安全性:保存在客户端的信息可能会被恶意用户修改或者获取,所以不应该保存敏感信息。持久性:保存期限受到客户端的配置影响。 bitsCN.nET*中国网管博客
Cookie 通常用于 存取已知用户自定义内容的个性化情况。在大多数此类情况中,Cookie 是作为“标识”而不是“身份验证”,所以在 Cookie 中只存 储用户名、账户名或唯一用户 ID(例如 GUID)并使用它来访问站点的用户个性化结构是足够的了。
bitsCN#com中国网管联盟
4 QueryString:[bitsCN_com]
利用场合为: 将信息从一页传递给另一页的最简单的方法。 bbs.bitsCN.com
优点:不使用服务器资源,支持广泛,实现简单
bbs.bitsCN.com
缺点:安全性,因为直接在URL中暴露给用户 ,所以有被篡改的风险。容量有限,一般的浏览器都有255个字符的限制。只有在通过其 URL 请求页时查询字符串才是可行的选择。不能从已提交给服务器的页读取 查询字符串。 DL@bitsCN_com网管软件下载
[bitsCN_com]
视图状态:需要为将回发到自身的页存储少量信息。ViewState 属性的使用将提供具有基本安全性的功能。 [bitsCN_com]
隐藏域:需要为将回发到自身或另一页的页存储少量信息,并且不需要较高的安全性。 (客户端事件)只能在提交到服务器的页上使用隐藏域。
bbs.bitsCN.com中国网管论坛
Cookie:需要在客户端存储少量信息并且不需要较高的安全性。(个性化)
bitsCN.nET*中国网管博客
查询字符串: 可以将少量信息从一页传输到另一页,并且不需要较高的安全性。 (页面跳转 )只有在请求同一页,或通过链接请求另一页时,才能使用查询字符串。
本文转自
http://www.bitscn.com/dotnet/asp/200709/109470.html
- 详细介绍ASP.NET状态保存方法
- 详细介绍ASP.NET状态保存方法
- 详细介绍ASP.NET状态保存方法
- 详细介绍ASP.NET状态保存方法
- 详细介绍ASP.NET状态保存方法
- (HB.CN分享)详细介绍ASP.NET状态保存方法
- ASP.NET状态保存方法
- ASP.NET状态保存状态的方法
- ASP.NET状态保存的常用方法
- ASP.NET状态保存
- ASP.NET状态保存
- 详细介绍ASP.NET的四种状态
- asp.net webservice 保存状态
- 详细介绍ASP.NET页面间数据传递的方法
- Asp.Net保存滚动条的状态
- SQLServer保存ASP.NET Session状态
- asp.net保存用户登录状态
- asp.net 状态的传递和保存
- C#数据库操作的三种经典用法
- C#基础学习——异步编程篇
- 在Vista中编程控制防火墙设定
- ASP.NET自动给URL加上超链接
- .NET的异常处理的几个误区
- 详细介绍ASP.NET状态保存方法
- 针对构架师的.NET 3.0介绍
- ASP.NET定义主题和外观
- 如何让Visual Studio和web标准联姻
- 使用VBA.NET压缩备份C#工程
- 就来说说Asp.net 身份验证、授权
- ASP.NET编程中的重要技巧
- DotNet程序员是不是最不幸福?
- ASP.NET今后将包含Ruby支持?
