asp.net中ViewState的用法详解

3. ViewState需要注意的地方

a. 当存在页面回传时，不需要维持控件的值时应禁止ViewState。

b. ViewState的索引是大小写敏感的。

c. ViewState不是跨页面的。

d. 为了保存在ViewState中，对象必须是可流化的或定义了TypeConverter。

e. 控件TextBox的TextMode属性设置为Password时，其状态将不会被保存在ViewState中，这是出于安全性的考虑。

f. 在页面没有回传或重定向或在回传中转到其他页面时不要使用ViewState。

g. 在动态建立控件时要小心其ViewState。

h. 当禁止一个程序的ViewState时，该程序的所有页面的ViewState也被禁止了。

i. 只有当页面回传自身时，ViewState才是持续的。

ViewState是ASP.NET中用于保存页面控件状态的重要机制。通过理解其原理、用法和注意事项，可以更好地运用ViewState来提升Web应用程序的开发效率和用户体验。深入了解ViewState：概念、使用及其与Session的对比

===============================

一、关于ViewState

在Web开发中，ViewState是一种特殊的机制，用于在ASP.NET网页应用程序中保持页面控件属性的状态。通过在页面生命周期的不同阶段保存和恢复状态，ViewState允许开发者创建具有动态行为的Web页面。在控件、页面、程序或全局配置中都可以设置ViewState。默认情况下，EnableViewState属性为true。若要禁止所有页面的ViewState功能，可以在程序配置中将EnableViewState设置为false。

二、揭开ViewState的神秘面纱

为了深入理解ViewState的工作原理和内部机制，我们可以使用ViewStateDecoder2（ViewState查看器）来查看其存储的值。通过这一过程，我们也会发现ViewState在安全性方面存在隐患。由于ViewState的值需要保存在客户端，尽管可以进行加密，但仍然可能存在安全风险。不建议在ViewState中存储机密和敏感信息。

三、ViewState与Session的对比

-

虽然ViewState和Session都用于在Web应用程序中存储数据，但它们之间存在显著的区别。

1. 资源占用

Session的数据存储在服务器内存中，因此大量使用Session会导致服务器负担加重。相比之下，ViewState仅将数据存入页面隐藏控件中，不占用服务器资源。我们可以将一些需要在页面间保持的变量和对象保存在ViewState中，而Session更适合用于存储与每个访问用户相关的跨页面变量和对象。

2. 生命周期

Session在默认情况下20分钟后会过期，而ViewState则永远不会过期。这意味着一旦用户关闭页面，ViewState中的数据就会丢失，而Session中的数据在一定时间内仍然保留在服务器上。

3. 数据类型支持

ViewState支持的数据类型相对有限，主要包括String、Integer、Boolean、Array、ArrayList、Hashtable以及自定义的一些类型。而Session则可以存储更多的数据类型。

4. 安全性与可见性

由于所有的ViewState都存储在一个隐藏域中，用户可以很容易地通过查看页面源代码来查看经过base64编码的值。虽然可以对ViewState进行加密，但由于其客户端存储的本质，其安全性仍然需要谨慎考虑。相比之下，Session数据存储在服务器端，安全性更高。

ViewState和Session各有其优缺点，开发者应根据实际需求选择合适的存储方式。在使用ViewState时，需要注意其安全性问题，避免存储敏感和机密信息。也要考虑到其可能增加页面HTML输出量、占用更多带宽的问题。