1. Zuhause
  2. Frage und Antwort
  3. Warum sollten Sie jemals das ViewState-Speicherobjekt von asp.net für das Sitzungsspeicherobjekt verwenden?

Warum sollten Sie jemals das ViewState-Speicherobjekt von asp.net für das Sitzungsspeicherobjekt verwenden?

2009-02-22 9 views
16

Abgesehen davon, dass Sitzungsspeicherung sitzungsübergreifend für mehr als eine Seite ist, warum sollten Sie jemals den Ansichtszustand verwenden, um Werte zu speichern?Warum sollten Sie jemals das ViewState-Speicherobjekt von asp.net für das Sitzungsspeicherobjekt verwenden?

Es scheint irgendwie lächerlich, irgendeine Art von Informationen außer ein paar kleinen Abfragezeichenfolgen wie Werte, hin und her vom Client zum Server zu senden. Ich meine, was für eine Verschwendung von Bandbreite (!), Einfach zu Speicherzwecken. Die Sitzung, obwohl global auf mehreren Seiten, scheint eine vollständig überlegene Alternative zum Viewstate zu sein.

Vor allem mit asp.net Ajax Kontrollen und Varianten, konnte der Viewstate schnell aufgebläht werden die verschiedenen Zustände und Variablen aller dieser verschiedenen Kontrollen und HTML-Elemente verfolgen.

Aber warum gibt es einen Viewstate-Speicher für Seitenvariablen und Objekte überhaupt?

Vielleicht fehlt mir eine andere große Verwendung für die Viewstate-Speicher der Seite, weiß jemand etwas da draußen?

Danke fürs Lesen!

EDIT: Jeder hatte eine gute Antwort, Entschuldigung, wenn ich nicht deins wählte.

Quelle

2009-02-22 Mark Rogers

Antwort

22

Sessions laufen aus, Viewstate nicht - Sie können eine Stunde später zurückgehen und Ihr Viewstate wird weiterhin verfügbar sein. Viewstate ist auch durchgehend verfügbar, wenn Sie auf der Website "Session Changes" zurück-/vorgehen.

Quelle

2009-02-22 19:44:13

+0

Sitzungen sind im Grunde Schlüssel-Wert-Paare: Wenn Ihr Benutzer mehrere Registerkarten öffnet und Sie eine ID in der Sitzung speichern, werden Sie Probleme haben. – chris

5

Zum Beispiel, wenn Ihre Anwendung kann in einem Computer Farm ausgeführt werden, und Sie Sitzung nicht konfigurieren kann SQL-Server zu verwenden. (Oder SQL-Server ist zu viel von einem Performance-Treffer)

Quelle

2009-02-22 19:42:40

+0

Ein weiterer ausgezeichneter Punkt hatte ich nicht dieses Szenario gedacht. –

+0

Sie möchten nicht, dass Ihre Farm eine Datenbank zum Speichern der Sitzung verwendet, es wäre langsamer als nur die Verwendung von Sticky-IPs. Die Sitzung ist schlecht für eine Website, die über einige Benutzer hinaus skalieren möchte. –

+0

Sie können auch einen Sitzungsserver verwenden. Dies ist viel schneller und verwaltet die Sitzung für alle Server in einer Farm ohne den SQL Session-Overhead. – Guy

1

Sie tun eine App, wo ViewState Bloat zum größten Teil kein Problem ist, dann ist es besser, seitenspezifische Daten im ViewState zu speichern, weil es Ihrem Server hilft, besser zu arbeiten. Wenn du verrückt wirst mit einer Sitzung oder irgendeinem Caching, kannst du dich mehr verletzen, als du dir selbst hilfst.

Quelle

2009-02-22 19:52:06

4

ViewState ist im Wesentlichen nur eine versteckte Eingabe, die auf den Server hochgeladen und mit jeder Anfrage geparst werden muss. Dieses Feld wird normalerweise automatisch gefüllt, oft mit dem Programmierer glücklicherweise nicht bewusst, und kann ziemlich groß werden. Für viele Websites, die ein Problem darstellen, weil sogar Breitband-Benutzer eine sehr begrenzte Upstream-Bandbreite haben.

In Intranet-Sites, in denen alle Benutzer über einen schnellen LAN-Zugriff auf den Server verfügen, der für die Sitzungsdatenspeicherung verfügbare RAM jedoch eingeschränkt ist, ist dies möglicherweise sinnvoller.

Quelle

2009-02-22 19:59:00

2

Keine Antwort auf Ihre Frage, aber eine Ihrer Annahmen ist falsch.

Sitzungs-IDs können in der URL übergeben werden. Für die Sitzung sind keine Cookies erforderlich.

http://msdn.microsoft.com/en-us/library/aa479314.aspx

<sessionState cookieless="true" />

Quelle

2009-02-22 21:23:35 andleer

+0

Obwohl dies ein altes Thema ist, wird die Sicherheit von ASP.NET oft beschönigt. Daher ist cookeless = "true" aus Sicherheitsgründen verpönt (siehe Keep sensitive information out of the URL: https: // www .owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet # Regel _-_ Keep_Sensitive_Data_Out_of_the_URL), da die Sitzung in der URL vollständig angezeigt wird. Dino erwähnt das in dem Artikel: https://msdn.microsoft.com/en-us/library/aa479314.aspx#cookieless_topic5 –

5

Viewstate und Session haben unterschiedliche Bereiche. ViewState dient dazu, mehr oder weniger transiente Daten während "Postbacks" zu speichern, während Session zum Speichern wichtiger Sitzungsstatusdaten verwendet wird. Ich empfehle, ViewState für den Status zu verwenden, der sich auf eine bestimmte "Seitensitzung" bezieht.

Wenn Sie das normale Verhalten von ViewState nicht mögen, ist es ziemlich einfach, einen eigenen PageStatePersister zu schreiben und dieses Objekt persistent zu machen, zum Beispiel mit Session oder etwas wie Memcached.Sie können dann den Standard-Persistenzmechanismus vollständig überschreiben.

Dann ist die gute Sache, Sie können nahtlos fortfahren, Standard-Websteuerelemente in .NET Framework zu verwenden, die ViewState/ControlState für diese Art von Daten verwenden, ohne den ViewState aufzublähen. Ein Persistenzmechanismus des Serverspeichers könnte sehr effizient sein.

Quelle

2009-02-22 21:31:01 baretta

+0

Hmm, yeah Ich wusste nicht die Sache mit dem PageStatePresister. Danke für die Information. –

11

Der ganze Grund für Viewstate oder Session besteht darin, das Web von einem zustandslosen System in eine dynamische, maßgeschneiderte Erfahrung zu verwandeln. Wenn ein Benutzer eine Seite anfordert, besteht die einzige Möglichkeit, den Fortgang des Benutzers fortzusetzen, darin, sich den Status entweder auf dem Server oder auf dem Client des Benutzers zu merken.

Viewstate ist ein Mechanismus zum Erinnern des Benutzerstatus auf dem Client. Sitzung ist ein Mechanismus zum Erinnern des Status des Benutzers auf dem Server.

Viewstate ist ein vorübergehender Speichermechanismus. Bei Steuerelementen, die viewstate verwenden, wird ihr Status als versteckte Eingabe in die HTML-Seite gerendert. Um Manipulationen zu verhindern, ist es signiert. Es ist jedoch nicht verschlüsselt, so dass Sie wahrscheinlich vermeiden möchten, dass etwas Sensibles da drin steckt. Viewstate ist nützlich in Situationen, in denen Sie mehrere Serien von mehreren Anfragen (Seitenladevorgänge) posten möchten. Ein Beispiel dafür ist, wenn ein Formular nicht validiert wird, weil der Benutzer möglicherweise eine ungültige E-Mail-Adresse oder etwas anderes eingegeben hat und Sie das Formular so wiederherstellen möchten, wie es vor dem Senden des Benutzers war. Der Nachteil ist, dass der Viewstate ein hungriges Biest ist und leicht 30-50% zur Seitengröße hinzufügen kann.

Session wird auf dem Server gespeichert. Der Client erhält ein Token, das dem Server mitteilt, welcher Speicherblock ihnen gehört. Dies kann viel sicherer sein als der View-Status, da die Daten nicht immer wieder an den Benutzer übertragen werden. Es gibt jedoch Kompromisse. Ihr Server kann nicht genügend Arbeitsspeicher haben. Oder der Benutzer könnte die Daten verlieren, wenn ihre Sitzung unterbrochen ist.

Im Allgemeinen gibt es keine "richtige" Antwort auf welche zu verwenden. Es geht darum, was Sie erreichen wollen.

Die meisten Dinge mit Steuerelementen sollten Viewstate verwenden. Wenn Sie jedoch mit sensiblen Informationen zu tun haben, sollten Sie Session berücksichtigen. Wenn Sie Daten für bestimmte Seiten haben, verwenden Sie viewstate. Wenn es sich um Daten handelt, die Sie während des Besuchs eines Nutzers auf Ihrer Website benötigen, beachten Sie die Session.

Quelle

2009-02-22 23:39:14 thesmart

+0

Ich habe das in der Frage angesprochen. Aber ich denke, dass 9 mal von 10, es sinnvoller ist, einen eindeutigen Schlüssel zu verwenden, der auf einer Seite gespeichert wird, um Variablen in die Sitzung zu setzen, als den Ansichtszustand überhaupt zu verwenden. Ich denke, dass die Sitzung die "richtige" Antwort ist, weil Sie die Bandbreite nicht belasten. –

+0

Sehr gut ausgedrückt: "Viewstate ist ein Mechanismus zum Erinnern des Status des Benutzers auf dem Client. Sitzung ist ein Mechanismus zum Erinnern des Status des Benutzers auf dem Server." +1 – Guy

+0

Eh, das ist die grundlegende offizielle Dokumentation, aber meine Frage war irgendwie darauf konzentriert, wie die Standardimplementierung von Page View schlecht entworfen schien. Wie viele der kleinen Teile der .net CLR haben Designfehler, obwohl das große Stück davon ziemlich solide ist. –

3

Nicht wirklich eine direkte Antwort auf Ihre Frage, aber es kann Ihr Problem lösen.

Sie können Viewstate Server Seite speichern, die Nutzlast für den Client eliminiert.

Erstellen Sie eine Klasse, die die Seite erbt, und überschreiben Sie den PageStatePersister. http://msdn.microsoft.com/en-us/library/system.web.ui.sessionpagestatepersister.aspx

public class RussPage : Page 
    { 
     protected override PageStatePersister PageStatePersister 
     { 
      get 
      { 
       return new SessionPageStatePersister(Page); 
      } 
     } 
    }

Quelle

2009-02-23 15:38:26 Russ

+0

Wow, das wusste ich nicht. Das ist sehr gut. –

+0

Ich habe auch nicht vor etwa 2 Jahren. Ich fand, dass dies mein "glücklicher Ort" war, als es um die Frage "ViewState vs. Session" ging. – Russ

+0

Heißt das nicht, dass Sie nur Viewstatusinformationen in der Sitzung speichern? Warum machst du das nicht einfach direkt? –

 Verwandte Themen

  • Keine verwandten Themen^_^