[木野狐]ViewState 剖析(翻译兼笔记)
原文链接:ViewState: All You Wanted to Know
作者:Paul Wilson
翻译:木野狐
ViewState 不是什么?
1. ViewState 不是用来恢复回发的控件的值。
这个是通过匹配 form 中该控件的变量名而自动完成的。这个只对 Load 事件加载之前创建的控件有效。
2. ViewState 不会自动重新创建任何通过代码动态创建的控件。
3. 不是用来保存用户信息的。仅仅保存本页的控件状态,而不能在页面之间传递。
ViewState 是什么?
ViewState 用来跟踪和保存控件的状态信息。否则这些信息可能会丢失,原因可能是这些值不随着 form 回发,或者根本就不在 page 的 html 中。
ViewState 中保存着代码中改变的控件属性,通过代码绑定到控件的任何数据,以及由用户操作触发,回发的任何更改。
ViewState 还提供了一个状态包(StateBag), 这是一个特殊的集合或字典(collection or dictionary), 可以用来保存,通过一个 key 来恢复任意的对象或者值。
ViewState 的格式
保存在表单中的 __VIEWSTATE 隐藏字段。是 Base64 编码过的,而不是加密!
但要加密也是可以的(设置 enableViewStateMac 来使用 machine key 进行 hash)
加密:设置 machineKey 验证, 但这必须在机器级别设置,需要更多的资源,所以不推荐。
Listing 1: ViewState Machine Hash Disabled
machine.config or web.config: <pages enableViewStateMac='false' /> page level directive: <%@Page enableViewStateMac='false' %> page level script code: Page.EnableViewStateMac = false;
Listing 2: ViewState Encryption is Enabled
machine.config: <machineKey validation='3DES' validationKey='*' /> where the validationKey must be the same across a web-farm setup also requires the enableViewStateMac property setting to be true
在 rendering 之前,ViewState 在 Page.SavePageStateToPersistenceMedium 方法中被保存,
回发时,在 Page.LoadPageStateFromPersistanceMedium 方法中被恢复。
这两个方法都可以轻易的被重写,从而实现保存 ViewState 到 Session 中。这适合于带宽小的场合,
如移动设备默认是采用 Session.代码如下:
Listing 3: ViewState Saved in Session State
LoadPageStateFromPersistenceMedium() {Session["ViewState"]; }SavePageStateToPersistenceMedium( viewState) {Session["ViewState"] = viewState; RegisterHiddenField("__VIEWSTATE", ""); }
如果要把 ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的 LosFormatter 类来序列化,反序列化。(serialize, deserialize)
Listing 4: ViewState Saved in Custom Store
LoadPageStateFromPersistenceMedium() {LosFormatter format = LosFormatter();format.Deserialize(YourDataStore["ViewState"]); }SavePageStateToPersistenceMedium( viewState) {LosFormatter format = LosFormatter();StringWriter writer = StringWriter();format.Serialize(writer, viewState);YourDataStore["ViewState"] = writer.ToString(); }最后,我们来看一下 ViewState 的内部格式到底是什么。 每个控件的 ViewState 保存在一个三元组中(Triplet, System.Web.UI.Triplet). 其 First 对象是:一个 Pair(System.Web.UI.Pair)或Array or Pairs, of ArrayLists of related name-values. Second 对象:该控件在控件树中的索引的 ArrayList Third 对象:子控件的类似的三元组的 ArrayList
Listing 5: ViewState Decode/Parse Example
编码后的 ViewState: dDwxMjM0NTY3ODkwO3Q8cDxsPHBycEE7cHJwQjtwcnBDOz47bDx2YWxBO3ZhbEI7dmFsQzs+PjtsPGk8 MD47aTwyPjtpPDM+O2k8NT47PjtsPHQ8cDxsPHBycEE7cHJwQjs+O2w8dmFsQTt2YWxCOz4+Ozs+O3Q8 cDxsPHBycEE7cHJwQjs+O2w8dmFsQTt2YWxCOz4+Ozs+O3Q8cDxsPHBycEE7cHJwQjs+O2w8dmFsQTt2 YWxCOz4+Ozs+O3Q8cDxsPHBycEE7cHJwQjs+O2w8dmFsQTt2YWxCOz4+Ozs+Oz4+Oz4=解码后的 ViewState: t<1234567890;t<p<l<prpA;prpB;prpC;>;l<valA;valB;valC;>>; l<i<0>;i<2>;i<3>;i<5>;>;l< t<p<l<prpA;prpB;>;l<valA;valB;>>;;>; t<p<l<prpA;prpB;>;l<valA;valB;>>;;>; t<p<l<prpA;prpB;>;l<valA;valB;>>;;>; t<p<l<prpA;prpB;>;l<valA;valB;>>;;>;>>;>解析后的 ViewState: t<1234567890; 页面级别的三元组是特例t<p<l<prpA;prpB;prpC;>; Triplet-First:Pair-First:ArrayListl<valA;valB;valC;> Pair-Second:ArrayList>;l<i<0>; Triplet-Second:ArrayList:Indicesi<2>; of thei<3>; Childreni<5>; Controls>;l<t<p<l<prpA;prpB;>; Triplet-Third:ArrayList:Tripletsl<valA;valB;> of the>; Children; Controls>;t<p<l<prpA;prpB;>; Each Sub-Triplet follows same Patternl<valA;valB;> >;; More Levels Possible if sub-Children>;t<p<l<prpA;prpB;>; Each Sub-Triplet follows same Patternl<valA;valB;>>;; More Levels Possible if sub-Children>;t<p<l<prpA;prpB;>; Each Sub-Triplet follows same Patternl<valA;valB;>>;; More Levels Possible if sub-Children>;>>; Closing of Special Page-Level Triplet>
Listing 6: ViewState Decode/Parse Code
1using System; 2using System.Collections; 3using System.ComponentModel; 4using System.Data; 5using System.Drawing; 6using System.Web; 7using System.Web.SessionState; 8using System.Web.UI; 9using System.Web.UI.WebControls; 10using System.Web.UI.HtmlControls; 11using System.IO; 12using System.Text; 13 14namespace MyPlayground 15{ 16 /// <summary> 17 /// 18 /// </summary> 19 public class ShowViewState : System.Web.UI.Page 20 { 21 private void Page_Load(object sender, System.EventArgs e) 22 { 23 24 25 } 26 #region Web 窗体设计器生成的代码 ... 27 28 override protected void OnInit(EventArgs e) 29 { 30 // 31 // CODEGEN: 32 // 33 InitializeComponent(); 34 base.OnInit(e); 35 } 36 37 /// <summary> 38 /// 39 /// 40 /// </summary> 41 private void InitializeComponent() 42 { 43 this.Load += new System.EventHandler(this.Page_Load); 44 45 } 46 #endregion 47 48 protected override void SavePageStateToPersistenceMedium(object viewState) 49 { 50 // 51 base.SavePageStateToPersistenceMedium(viewState); 52 // 53 LosFormatter format = new LosFormatter(); 54 StringWriter writer = new StringWriter(); 55 format.Serialize(writer, viewState); 56 string vsRaw = writer.ToString(); 57 Response.Write("ViewState Raw: " + Server.HtmlEncode(vsRaw) + "<hr>"); 58 // 59 byte[] buffer = Convert.FromBase64String(vsRaw); 60 string vsText = Encoding.ASCII.GetString(buffer); 61 Response.Write("ViewState Text: " + Server.HtmlEncode(vsText) + "<hr>"); 62 // 63 ParseViewState(viewState, 0); 64 } 65 private void ParseViewState(object vs, int level) 66 { 67 if (vs == null) 68 { 69 Trace.Warn(level.ToString(), Spaces(level) + "null"); 70 } 71 else if (vs.GetType() == typeof(System.Web.UI.Triplet)) 72 { 73 Trace.Warn(level.ToString(), Spaces(level) + "Triplet"); 74 ParseViewState((Triplet) vs, level); 75 } 76 else if (vs.GetType() == typeof(System.Web.UI.Pair)) 77 { 78 Trace.Warn(level.ToString(), Spaces(level) + "Pair"); 79 ParseViewState((Pair) vs, level); 80 } 81 else if (vs.GetType() == typeof(System.Collections.ArrayList)) 82 { 83 Trace.Warn(level.ToString(), Spaces(level) + "ArrayList"); 84 ParseViewState((IEnumerable) vs, level); 85 } 86 else if (vs.GetType().IsArray) 87 { 88 Trace.Warn(level.ToString(), Spaces(level) + "Array"); 89 ParseViewState((IEnumerable) vs, level); 90 } 91 else if (vs.GetType() == typeof(System.String)) 92 { 93 Trace.Warn(level.ToString(), Spaces(level) + "'" + vs.ToString() + "'"); 94 } 95 else if (vs.GetType().IsPrimitive) 96 { 97 Trace.Warn(level.ToString(), Spaces(level) + vs.ToString()); 98 } 99 else 100 { 101 Trace.Warn(level.ToString(), Spaces(level) + vs.GetType().ToString()); 102 } 103 } 104 private void ParseViewState(Triplet vs, int level) 105 { 106 ParseViewState(vs.First, level + 1); 107 ParseViewState(vs.Second, level + 1); 108 ParseViewState(vs.Third, level + 1); 109 } 110 private void ParseViewState(Pair vs, int level) 111 { 112 ParseViewState(vs.First, level + 1); 113 ParseViewState(vs.Second, level + 1); 114 } 115 private void ParseViewState(IEnumerable vs, int level) 116 { 117 foreach (object item in vs) 118 { 119 ParseViewState(item, level + 1); 120 } 121 } 122 123 // 124 private string Spaces(int count) 125 { 126 string spaces = ""; 127 for (int index = 0; index < count; index++) 128 { 129 spaces += " "; 130 } 131 return spaces; 132 } 133 } 134} 135
译注:上面代码由本人测试后加上了 VS.NET 自动生成的其他部分代码,为方便大家试验。
转载于:https://www.cnblogs.com/huqingyu/archive/2007/08/30/875893.html
[木野狐]ViewState 剖析(翻译兼笔记)相关推荐
- 增量式分级判别回归树(IHDR)|翻译与笔记
增量式分级判别回归树(IHDR)|翻译与笔记 为什么翻译这篇发表于2007年的老论文呢?主要有以下四方面原因: (1)这篇论文较清晰地给出增量式学习的概念. (2)论文有一定的理论与应用方面的价值. ...
- 联邦学习笔记-《Federated Machine Learning: Concept and Applications》论文翻译个人笔记
联邦学习笔记-<Federated Machine Learning: Concept and Applications>论文翻译个人笔记 摘要 今天的人工智能仍然面临着两大挑战.一是在大 ...
- A Survey of Deep Learning-based Object Detection论文翻译 + 阅读笔记
A Survey of Deep Learning-based Object Detection论文翻译 + 阅读笔记 //2022.1.7 日下午16:00开始阅读 双阶段检测器示意图 单阶段检测器 ...
- 剖析Framework面试-笔记(二)
剖析Framework面试-笔记 其他应用组件相关 Service的启动原理 Service的绑定原理 使用 原理 动态广播的注册与收发原理 动态广播的注册原理 广播的发送原理 广播的接受原理 静态广 ...
- 为什么要用翻译管理系统(TMS)?memoQ TMS剖析翻译管理的“铁三角”
美国著名语言服务行业研究机构CSA描述翻译管理系统(Translation Management System,简称TMS)为:"将企业职能部门.项目任务.工作流程和语言技术整合于一体,以支 ...
- 干货分享:高效办公工具【视频转文字、视频播放器、B站视频下载软件、贴图、截图提取文字并翻译、笔记记录软件、任务管理网站】
高效办公工具分享--视频转文字.视频播放器.B站视频下载软件.贴图.截图提取文字并翻译.笔记记录软件.任务管理网站 一 前言 二.下载链接及效果 1.视频自动转文字-飞书妙记(目前免费使用!!) 2. ...
- 区块链分片:《Monoxide: Scale Out Blockchain with Asynchronous Consensus Zones》论文翻译个人笔记
区块链分片:<Monoxide: Scale Out Blockchain with Asynchronous Consensus Zones>论文翻译个人笔记 日期:2019年2月26- ...
- 翻译漫谈笔记之2科技翻译的特点
翻译漫谈笔记之科技翻译的特点 1. 科技文献通常是用来讲道理的,所以译者必须准确理解文字表达的道理 2. 科技翻译的译者完全可以适当改动原文 3. 在"顺"与"信&quo ...
- XSS跨站脚本攻击剖析与防御笔记
读书笔记,希望某位小伙伴用得上 第一章XSS初探 1.概念:Cross-Site Scripting简称XSS,是由于WEB应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意脚本注入到网站 ...
最新文章
- ul li设置横排,并除去li前的圆点
- 公有云私有云的区别_一分钟秒懂公有云、私有云、混合云的区别?
- Python倒排索引函数
- iOS之深入解析Cocoapods的工作原理与源码分析
- [剑指offer]面试题5:从尾到头打印链表
- SecureCRT如何导出导入配置文件
- VMware vSphere功能特性比较 6.5 6.7 7.0
- Unity字节序问题
- ASP.NET【3】--ASHX
- python 基线拟合
- python类方法和静态方法_Python 中的方法、静态方法(static method)和类方法(class method)...
- Vscode的SSH插件远程连接Linux
- VS2012 注册密钥
- 希尔伯特变换与三瞬属性简介
- 模型预测控制的缺点_一个模型预测控制(MPC)的简单实现
- 如何用计算机计时,如何为win7计算机设置计时器关闭
- python库-collections模块Counter类
- 计算机文档加密如何解锁,电脑提示文档已被administrator锁定怎么办
- 读博士学位失败率有多高
- java中map参数封装到bean_JavaBean和Map转换封装类详解