详细介绍ASP.NET状态保存方法

详细介绍ASP.NET状态保存方法,第1张

 ASP NET状态保存分为客户端保存和服务器端保存两种

 使用客户端选项存储页信息而不使用服务器资源的这些选项往往具有最低的安全性但具有最快 的服务器性能 因为对服务器资源的要求是适度的 但是 由于必须将信息发送到客户端来进行存储 因此对于以这种方式可以存储多少信息存在一定的客观限制

  客户端保存的方式一般有如下 种

       ViewState:

 利用场合为 在对同一页的多个请求间自动保留值 多用于客户端的一些事件 典型利用场合为 页面信息重置 登陆出错次数统计 Grid列排序等

 优点 不利用服务器端资源 实现简单 相对高的安全性 因为经过哈希计算和压缩 并且针对 Unicode 实现进行编码

 缺点 因为ViewState存储在页面本身 所以无法存储较大的值 并且通过源文件可以看见其中的值 虽然经过哈希计算和压缩 但仍有被篡改的风险

 可存储的类型 string integer bool array arr aylist hashtable以及其他可以序列化的类型

       HiddenField:

 利用场合为 存储少量页面 中经常改动的信息 多和客户端脚本一块使用 典型利用场合为 客户端经历一系列验证之后向服务器端回发 服务器端从客户端HiddenField中获取值 进行处理 例如 LeyserHomepage中 要删除一项产品 需要在客户端弹出确认Form 用户确认之后再PostBac k回服务器端进行数据库Delete操作 当用户确认要删除时 将当前要删除的产品ID存放到一个HiddenField中 然后执行 Form( ) submit回发到服务器端 服务器端再从HiddenField获取产品ID值 进行数据库操作

 优点 不使用服务器资源 广泛支持 实现简单

 缺点 安全性不高 因为它被包含在页面上进行发送 所以可以通过源文件看见他的内容 存储结构少 仅仅支持string integer bool array arraylis t等简单的数据结构 并且在其上只存放简单的单值 若要存放多值 需要额外编码 存储量少 因为它被存储在页面本身 所以 无法存储较大的值 而且大的数据量会受到防火墙和代理的阻止 注意 使用了HiddenField之后 需要回发到服务器进行 处理 应该使用Http Post方法而不是Http Get方法(通过URL请求访问)

       Cookie:

 利用场合为 存储少量页面中经常改动的信息 典型利用场合为 为登陆过的网站保存登陆用户名 为用户输入提供方便 还有在一些用户自定义项目上保存用户的个性化设置

 优点 不使用服务器资源 实现简单 可配置到期时间

 缺点 大小受到限制 一般浏览器支持的最大的Cookie 容量为 字节 客户端用户可能会配置为拒绝Cookie 安全性 保存在客户端的信息可能会被恶意用户修改或者获取 所以不应该保存敏感信息 持久性 保存期限受到客户端的配置影响

 Cookie 通常用于 存取已知用户自定义内容的个性化情况 在大多数此类情况中 Cookie 是作为 标识 而不是 身份验证 所以在 Cookie 中只存 储用户名 账户名或唯一用户 ID(例如 GUID)并使用它来访问站点的用户个性化结构是足够的了

       QueryString:

 利用场合为 将信息从一页传递给另一页的最简单的方法

 优点 不使用服务器资源 支持广泛 实现简单

 缺点 安全性 因为直接在URL中暴露给用户 所以有被篡改的风险 容量有限 一般的浏览器都有 个字符的限制 只有在通过其 URL 请求页时查询字符串才是可行的选择 不能从已提交给服务器的页读取 查询字符串

 视图状态:需要为将回发到自身的页存储少量信息 ViewState 属性的使用将提供具有基本安全性的功能    

 隐藏域 需要为将回发到自身或另一页的页存储少量信息 并且不需要较高的安全性 (客户端事件)只能在提交到服务器的页上使用隐藏域  

 Cookie 需要在客户端存储少量信息并且不需要较高的安全性 (个性化)     

 查询字符串 可以将少量信息从一页传输到另一页 并且不需要较高的安全性 (页面跳转 )只有在请求同一页 或通过链接请求另一页时 才能使用查询字符串   

  服务器端保存方式一般有如下 种

 存储页信息的服务器端选项往往比客 户端选项具有更高的安全性 但它们可能使用更多的 Web 服务器资源 这可能在信息存储量较大时导致可缩放性问题

       Application:

 利用场合 所有的请求都会需要的 一些共有资源 由最先的一个请求率先获取之后 拿出来共享 其他的请求就不用浪费资源进行再次获取 典型利用场合 一个股市 Web 站点可能在一天中每 分钟从数据库获取大量的金融股票信息(也许是 MB 的数据) 然后将这些信息缓存在应用程序状态中 这样所有以后的查找请求都可以在应用程序状态中访问这些信息 其结果是极大地提高了每个 请求的性能 因为传入的请求不需要跨进程 跨计算机或数据库的往返过程

  首次Http Get请求

 If Not Me IsPostBack Then

  先判断Application中是否已経有了缓存

 If Application Item( Database ) Is Nothing Then

  若没有 从DataCenter中获取

 Dim ds As New DataSet

 ds ReadXml(Server MapPath( TestData xml ))

 Dim dv As New DataView(ds Tables( ))

  拿到之后 缓存到Application 方便别的进程Http Get请求复用

 Application Add( DataBase dv)

 End If

 Dim dv As DataView

 dv = Application Item( DataBase )

  缓存到Session 方便当前进程的Http Post请求

 Session Add( DataBase dv )

 End If

 优点 易于实现 全局范围

 缺点 持久性 若 保存数据的服务器端进程被强行关闭 那么数据就会丢失 所以利用Application一定要有保底的策略 有的话就使用 没有的话就自己拿 耗用服务器端的内存

 注意 因为Application中的数据被多个进程公用 所以若需要更新其中的值时 需要利用 如下的语句 做到独占更新

 Application Lock()

 Application Item( DataBase ) = NewDataBase

 Application UnLock()

       Session:

 利用场合 单独的一个进程内部使用 存储单独会话的短期的 敏感的数据

 优点 易于实现 持久性 可以应对IIS重启和辅助进程重启 可在多进程中使用

 缺点 耗用服务器端的内存

       Database:

 优点 安全性 容量 持久性 可靠性和数据完整性 可访问性 广泛支持

 缺点 复杂 性能

 方法    使用场合       

 应用程序状态    存 储更改不频繁的全局信息 这些信息由多个用户使用 此时安全性不成为问题 不要在应用程序状态中存储大量的信息    

 会话状态        存储特定于单独会话的短期信息 并且需要较高的安全性 不要在会话状态中存储 大量的信息 在支持许多用户的应用程序中 这可能会占用大量服务器资源并影响可缩放性      

lishixinzhi/Article/program/net/201311/13257

服务器的后台策略组在运行对话框里输入gpedit点msc可以找到。根据相关查询公开信息显示,服务器的后台策略组可以按按win加r键盘组合键打开运行对话框,在输入上述命令后,组策略编辑器就打开了。

========================================================================

 

你的计算机加入域后,给了用户的登录帐号管理员权限没有呢?你要先用域管理员帐号登录电脑,然后把用户帐号添加到该电脑的管理员组里面。 

 

如果把用户帐号添加进计算机的管理员组了,保存的时候还是提示组策略禁止了的话。那就要登录到域服务器上设置域的默认组策略了。 

 

你用域服务器用的是Windows 2008吗?在程序 - -管理工具里面应该有组策略管理器的呀。 

 

 

 

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 详细介绍ASP.NET状态保存方法

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情