0、引言
Web頁面是無狀態的,服務器對每一次請求都認為來自不同用戶,因此,變量的狀態在連續對同一頁面的多次請求之間或在頁面跳轉時不會被保留。在用ASP.NET 設計開發一個Web系統時, 遇到一個重要的問題是如何保證數據在頁面間進行正確、安全和高效地傳送,Asp.net 提供了狀態管理等多種技術來解決保存和傳遞數據問題,以下來探討.NET 下的解決此問題的各種方法和各自的適用場合。
1、ASP.NET頁面間數據傳遞的各種方法和分析
1.1 使用Querystring 方法
QueryString 也叫查詢字符串, 這種方法將要傳遞的數據附加在網頁地址(URL)後面進行傳遞。如頁面A.aspx 跳轉到頁面B.aspx,可以用Request.Redirect("B.aspx?參數名稱=參數值")方法,也可以用超鏈接:,頁面跳轉後,在目標頁面中可用Ruquest["參數名稱"]來接收參數。使用QuerySting 方法的優點是實現簡單,不使用服務器資源;缺點是傳遞的值會顯示在浏覽器的地址欄上,有被篡改的風險,不能傳遞對象,只有在通過URL 請求頁時查詢字符串才是可行的。
1.2 利用隱藏域
隱藏域不會顯示在用戶的浏覽器中, 一般是在頁面中加入一個隱藏控件,與服務器進行交互時把值賦給隱藏控件並提交給下一頁面。隱藏域可以是任何存儲在網頁中的與網頁有關的信息的存儲庫。使用隱藏域存入數值時用:hidden 控件.value=數值,取出接收數值時用:變量=hidden 控件.value。使用隱藏域的優點是實現簡單, 隱藏域是標准的HTML 控件,不需要復雜的編程邏輯。隱藏域在頁上存儲和讀取,不需要任何服務器資源,幾乎所有浏覽器和客戶端設備都支持具有隱藏域的窗體。缺點是存儲結構少,僅僅支持簡單的數據結構,存儲量少,因為它被存儲在頁面本身,所以無法存儲較大的值,而且大的數據量會受到防火牆和代理的阻止。
1.3 ViewState
ViewState 是由ASP.NET 頁面框架管理的一個隱藏的窗體字段。當ASP.NET 執行某個頁面時,該頁面上的ViewState 值和所有控件將被收集並格式化成一個編碼字符串, 然後被分配給隱藏窗體字段的值屬性。使用ViewState 傳遞數據時可用:ViewState [" 變量名"]=數值,在取出數據時用:變量=ViewState["變量名"]。使用ViewState 的優點是:在對同一頁的多個請求間自動保留值,不用服務器端資源,實現簡單,視圖狀態中的值經過哈希計算和壓縮,並且針對Unicode 實現進行編碼,其安全性要高於使用隱藏域;缺點是因為ViewState 存儲在頁面本身,因此如果
存儲較大的值,用戶顯示頁和發送頁時的速度可能會減慢。雖然視圖狀態以哈希格式存儲數據,但它仍可以被篡改。
1.4 使用Cookie
Cookie 可以在頁面之間傳遞少量信息, 可以存儲在客戶端的文本文件中,也可存儲在客戶端的內存中。Cookie 方法適用於存儲少量頁面中經常改動的信息,如為登陸過的網站保存登陸用戶名,為用戶輸入提供方便,還有在一些用戶自定義項目上保存用戶的個性化設置。使用Cookie傳遞數據時可用:Response.Cookies["鍵名"]=鍵值;取出數據用:變量名=Request.Cookies["鍵名"]。使用Cookie 優點是:Cookie 存儲在客戶端, 不使用服務器資源,實現簡單,可配置到期時間。缺點是:可以存儲的數據量比較少,由於Cookie 並不被所有的浏覽器支持,而且還可能被用戶禁止或刪除,所以不能用於保存關鍵數據。另外,Cookie 保存的形式是簡單的明文文本,在它裡面不宜保存敏感的、未加密的
數據。
1.5 使用Application 變量
使用Application 變量也可以實現頁面間的傳值,Application變量是全局性的,所有用戶共享一個Application 變量,一旦定義,它將影響到程序的所有部分。如果想在整個應用程序范圍使用某個變量值Application 對象將是最佳的選擇。存入數據時,把值添加到Application 變量裡:Application["變量名"]=數值;取出數據用:變量=Application["變量名"];在不需要使用該Application 時,要顯式清除它:Application["量名"]=null。
Application 優點:易於使用,全局范圍。可供應用程序中的所有頁來訪問。缺點:若保存數據的服務器端進程被損壞(如因服務器崩潰、升級或關閉而損壞),那麼數據就會丟失,所以利用Application 一定要有保底的策略;占用服務器端的內存,這可能會影響服務器的性能以及應用程序的可伸縮性。
1.6 使用Session 變量
Session 對象可以用來存儲需要維護的指定對話的信息,不同的客戶端生成不同的Session 對象。Session 用於存儲特定於單獨會話的短期信息。Session 的使用方法和格式與Application 相同。
優點:易於實現,並且提供較高的安全性和持久性,可以應對IIS 重啟和輔助進程重啟,可在多進程中使用。缺點是耗用服務器端的內存。所以不要存儲大量的信息。Session 最常見的用途是與Cookie 一起向Web 應用程序提供用戶標識功能,Session也可用於不支持Cookie 的浏覽器。但是,使用無Cookie 的Session 需要將會話標識符放置在查詢字符串中,同樣會遇到本文在查詢字符串一節中陳述的安全問題。
1.7 使用類的靜態屬性
這種方法是利用類的靜態屬性實現兩個頁面間的值傳。定義一個包含靜態屬性的類;將要傳送的值賦給靜態屬性;目標頁面中可以通過靜態屬性獲得源頁面中要傳的值。
優點是可以方便傳送多個數據,缺點是需要額外編程,增加程序設計的工作量,占用服務器內存。
1.8 使用Server.Transfer
通過Server.Transfer 方法把執行流程從當前的ASPX 文件轉到同一服務器上的另一個ASPX 頁面的同時,可保留表單數據或查詢字符串,做法是把該方法的第二個參數設置成True,在第一個頁面用Server.Transfer("目標頁面名.aspx",true);目標頁面取出數據用:Ruquest.Form["控件名稱"]或Ruquest.QueryString["控件名稱"]。Asp.net2.0 中還可以這樣來用,代碼如下:
PreviousPage pg1;
pg1=(PreviousPage)Context.Handler;
Response.Write(pg1.Name);
說明: 此段代碼用在目標頁面中取出傳遞的值,Previous- Page 是原頁面的類名,Name 是在原頁面定義的屬性, 需要傳遞 的數據存入到此屬性中。
使用這種方法, 需要寫一些代碼以創建一些屬性以便可以 在另一個頁面訪問它, 可以在另一個頁面以對象屬性的方式來 存取數值,這個方法在頁面間值傳遞中是特別有用的,這種方法 不但簡潔,同時又是面向對象的。
1.9 Cache
Cache 具有強大的數據操作功能, 以鍵值對集合的形式存 儲數據,可以通過指定關鍵字來插入和檢索數據項。它的基於依 賴性的終止功能,使它能夠精確控制如何並及時更新和消除緩 存中的數據。它可以內部進行鎖定管理,不需要象Application 對象那樣使用Lock()和Unlock()方法進行串行化管理。缺點是使用 方法較復雜,使用不當反而降低性能.
2、不同頁面跳轉情況下可采用的傳值方法
2.1 情況一:源頁面可以跳轉到目標頁面,源頁面傳遞數據給目標頁面
使用查詢字符串, 將少量信息從一頁傳輸到另一頁以及不存在安全性問題時,是一個簡單常用的方法;使用Server.Transfer方法,可傳遞表單數據或查詢字符串到另一個頁面,還可以保存初始頁的HttpContext, 當目標頁和源頁面在同一個服務器 時,可以用此方法。
2.2 情況二:頁面傳遞數值給自身頁面
即在對同一頁的多個請求間保留值, ViewState 屬性可提供具有基本安全性的功能。也可用隱藏域,存儲少量回發到自身或另一頁的頁信息時使用,不考慮安全性問題時使用。
2.3 情況三:源頁面傳遞數值給目標頁面,而源頁面不能直接連接到目標頁面。
有多個方法,具體用哪個要看具體情況。
Application:存儲由多個用戶使用且更改不頻繁的全局信息,此時安全性不成為問題。不要存儲大量的信息。Session:存儲特定於單獨會話的短期信息,並且需要較高的安全性。不要在會話狀態中存儲大量的信息。需要注意,將為應用程序中每一會話的生存期創建並維護會話狀態對象。在支持許多用戶的應用程序中,這可能會占用大量服務器資源並影響可縮放性。
Cookie: 當您需要在客戶端存儲少量信息以及不存在安全性問題時使用。類的靜態屬性,方便傳送多個數據。(.)
Cache :對象用於單個用戶、一組用戶或所有的用戶。可以為多個請求長時間、高效率的保存數據。上述幾個方法, 不僅用於情況三, 前面兩種情況都可以使用,只是沒有必要時盡量少用,否則會造成資源浪費或增加程序的復雜性。