学习笔记-session、Cookis、VIEWSTATE、EVENTVALIDATION

落花落叶

----------------------------------------------------------------asp.net(aspx)资料-------------------------------------------------------------
session喜欢丢值且占内存
Cookis不安全


Application
1.         Application用来保存所有用户共用的信息
2.         在Asp时代，如果要保存的数据在应用程序生存期内不会或者很少发生改变，那么使用Application是理想的选择。但是在Asp.net开发环境中我们把类似的配置数据放在Web.config中。
3.         如果要使用Application 要注意的是所有的写操作都要在Application_OnStart事件中完成（global.Asax），尽管可以使用Application.Lock()避免了冲突，但是它串行化了对Application的请求，会产生严重的性能瓶颈。
4.         不要使用Application保存大数据量信息
5.         代码：Application[“UserID”]=”test”;
        String UserName=Application[“UserID”].ToString();
Session
1.         Session用来保存每一个用户的专有信息
2.         Session的生存期是用户持续请求时间加上一段时间（一般是20分钟左右）
3.         Session信息是保存在Web服务器内存中的，保存数据量可大可小
4.         Session超时或者被关闭将自动释放数据信息
5.         由于用户停止使用应用程序之后它仍在内存中存留一段时间，因此这种方法效率较低
6.         代码：Session[“UserID”]=”test”;
        String UserName=Session[“UserID”].ToString();
Cookie
1.         Cookie用来保存客户浏览器请求服务器页面的请求信息
2.         我们可以存放非敏感的用户信息，保存时间可以根据需要设置
3.         如果没有设置Cookie失效日期，它的生命周期保存到关闭浏览器为止
4.         Cookie对象的Expires属性设置为MinValue表示永不过期
5.         Cookie存储的数据量受限制，大多数的浏览器为4K因此不要存放大数据
6.         由于并非所有的浏览器都支持Cookie，数据将以明文的形式保存在客户端
7.         代码：Resopnse.Cookies[“UserID”]=”test”;
        String UserName= Resopnse.Cookies [“UserID”].ToString();
ViewState
1.         ViewState用来保存用户的状态信息，有效期等于页面的生命周期
2.         可以保存大量数据但是要慎用，因为会影响程序性能
3.         所有的Web服务器控件都是用ViewState在页面PostBack期间保存状态
4.         不需要则关闭 @page 里面设置EnableViewState=false
5.         代码：ViewState[‘”ID”]=”yiner”;
   String ID =ViewState[“ID”].ToString();
Cache
1.         Cache用于在Http请求期间保存页面或者数据
2.         Cache的使用可以大大的提高整个应用程序的效率
3.         它允许将频繁访问的服务器资源存储在内存中，当用户发出相同的请求后
服务器不是再次处理而是将Cache中保存的数据直接返回给用户
4.         可以看出Cache节省的是时间—服务器处理时间
5.         Cache实例是每一个应用程序专有的，其生命周期==该应用程序周期
应用程序重启将重新创建其实例
6.         注意：如果要使用缓存的清理、到期管理、依赖项等功能必须使用Insert 或者Add方法方法添加信息
7.         代码：Cache[‘”ID”]=”yiner”;或者Cache.Insert(“ID”,”test”);
   String ID =Cache[“ID”].ToString();
Hidden
1.         Hidden控件属于Html类型的服务器控件，始终处于隐藏状态
2.         每一次提交的时候它会和其他服务器控件一起提交到服务器端



“id”属性为“__EVENTVALIDATION”的隐藏字段是ASP.NET 2.0的新增的安全措施。该功能可以阻止由潜在的恶意用户从浏览器端发送的未经授权的请求.

为了确保每个回发和回调事件来自于所期望的用户界面元素，ASP.NET运行库将在事件中添加额外的验证层。服务器端通过检验表单提交请求的内容，将其与“id”属性为“__EVENTVALIDATION”隐藏字段中的信息进行匹配。根据匹配结果来验证未在浏览器端添加额外的输入字段（有可能为用户在浏览器端恶意添加的字段），并且该值是在服务器已知的列表中选择的。ASP.NET运行库将在生成期间创建事件验证字段，而这是最不可能获取该信息的时刻。像视图状态一样，事件验证字段包含散列值以防止发生浏览器端篡改。
说明：“id”属性为“__EVENTVALIDATION”隐藏字段一般在表单的最下方，如果表单在浏览器端尚未解析完毕时，用户提交数据有可能导致验证失败。


--------------------------------------------------------asp资料---------------------------------------------------------------------------------http://www.3600gz.cn/forum.php?mod=viewthread&tid=122889

落花落叶

  其实，无论网站有多么复杂，获取数据的基础无外乎两点：
     1、抓包看链接、Coolie、Referer、Post参数、隐藏的submit参数等等
     2、处理编码并提取字符串
     只要精通这两个基本步骤，再加上充裕的时间、坚定的信念、充分的耐心和一点点运气，网页采集的工作就迎刃而解了！

落花落叶

在以后跳页时只要修改"...GridViewPagingForwardTo=***..."星号部分

longtengxp

下次有人骂我了...我给他还回去..

落花落叶

笔记共三楼
先占楼（待添加）