close
http://www.cnblogs.com/xiaoyu2089/archive/2007/08/01/838853.html
Application:提供對所有會話的應用程式範圍的方法和事件的訪問。還提供對可用於存儲資訊的應用程式範圍的緩存的訪問。應用程式狀態是可供 ASP.NET 應用程式中的所有類使用的資料儲存庫。它存儲在伺服器的記憶體中,因此與在資料庫中存儲和檢索資訊相比,它的執行速度更快。與特定於單個用戶會話的會話狀態不同,應用程式狀態應用於所有的用戶和會話。因此,應用程式狀態非常適合存儲那些數量少、不隨用戶的變化而變化的常用資料。
Application:提供對所有會話的應用程式範圍的方法和事件的訪問。還提供對可用於存儲資訊的應用程式範圍的緩存的訪問。應用程式狀態是可供 ASP.NET 應用程式中的所有類使用的資料儲存庫。它存儲在伺服器的記憶體中,因此與在資料庫中存儲和檢索資訊相比,它的執行速度更快。與特定於單個用戶會話的會話狀態不同,應用程式狀態應用於所有的用戶和會話。因此,應用程式狀態非常適合存儲那些數量少、不隨用戶的變化而變化的常用資料。
Application的關鍵特性有:存儲於伺服器記憶體中,與用戶無關即多用戶共用,在應用程式的整個生存期中存在即不會被主動丟棄,不被序列化,不發生伺服器-用戶端的資料傳輸。
Cookie:Cookie 提供了一種在 Web 應用程式中存儲用戶特定資訊的方法。例如,當用戶訪問您的站點時,您可以使用 Cookie 存儲用戶首選項或其他資訊。當該用戶再次訪問您的網站時,應用程式便可以檢索以前存儲的資訊。在開發人員以編程方式設置Cookie時,需要將自己希望保存的資料序列化為字串(並且要注意,很多流覽器對Cookie有4096位元組的限制)然後進行設置。
Cookie的關鍵特性有:存儲於用戶端硬碟上,與用戶相關,在一定時間內持久化存儲,可以跨流覽器共用資料,需要被序列化,發生伺服器-用戶端資料傳輸。
Session:為當前用戶會話提供資訊。還提供對可用於存儲資訊的會話範圍的緩存的訪問,以及控制如何管理會話的方法。應用程式狀態是可供 ASP.NET 應用程式中的所有類使用的資料儲存庫。它存儲在伺服器的記憶體中,因此與在資料庫中存儲和檢索資訊相比,它的執行速度更快。與不特定於單個用戶會話的應用程式狀態不同,會話狀態應用於單個的用戶和會話。因此,應用程式狀態非常適合存儲那些數量少、隨用戶的變化而變化的常用資料。而且由於其不發生伺服器-用戶端資料傳輸,Session還適合存儲關於用戶的安全資料,如購物車資訊。
Session的關鍵特性有:存儲於伺服器記憶體中,與會話相關,在會話的整個生存期中存在即不會被主動丟棄,不被序列化,不發生伺服器-用戶端資料傳輸。
Cache:ASP.NET 為您提供了一個強大的、便於使用的緩存機制,用於將需要大量伺服器資源來創建的物件存儲在記憶體中。緩存這些類型的資源會大大改進應用程式的性能。它存儲於伺服器的記憶體中,允許您自定義如何緩存項以及將它們緩存多長時間。例如,當缺乏系統記憶體時,緩存會自動移除很少使用的或優先順序較低的項以釋放記憶體。該技術也稱為清理,這是緩存確保過期資料不使用寶貴的伺服器資源的方式之一。它不與會話相關,所以它是多會話共用的,因此使用它可以提高網站性能,但是可能洩露用戶的安全資訊,還由於在伺服器缺乏記憶體時可能會自動移除Cache因此需要在每次獲取資料時檢測該Cache項是否還存在。
Cache:ASP.NET 為您提供了一個強大的、便於使用的緩存機制,用於將需要大量伺服器資源來創建的物件存儲在記憶體中。緩存這些類型的資源會大大改進應用程式的性能。它存儲於伺服器的記憶體中,允許您自定義如何緩存項以及將它們緩存多長時間。例如,當缺乏系統記憶體時,緩存會自動移除很少使用的或優先順序較低的項以釋放記憶體。該技術也稱為清理,這是緩存確保過期資料不使用寶貴的伺服器資源的方式之一。它不與會話相關,所以它是多會話共用的,因此使用它可以提高網站性能,但是可能洩露用戶的安全資訊,還由於在伺服器缺乏記憶體時可能會自動移除Cache因此需要在每次獲取資料時檢測該Cache項是否還存在。
Cache的關鍵特性有:存儲於伺服器記憶體中,與會話無關,根據伺服器記憶體資源的狀況隨時可能被丟棄,不被序列化,不發生伺服器-用戶端資料傳輸。
在這裏,我還希望對ViewState也順便做一個描述,以便與上面四種資料持久化的方式做一個對比。因為,ViewState雖然不能夠跨頁面共用資料,但是在同一個頁面裏,可以用於在對同一頁的多個請求之間保留值。
ViewState: ViewState 屬性提供一個字典物件,用於在對同一頁的多個請求之間保留值。這是頁用來在往返行程之間保留頁和控制項屬性值的默認方法。在處理頁時,頁和控制項的當前狀態會散列為一個字串,並在頁中保存為一個隱藏域或多個隱藏域(如果存儲在 ViewState 屬性中的資料量超過了 MaxPageStateFieldLength 屬性中的指定值)。當將頁回發到伺服器時,頁會在頁初始化階段分析視圖狀態字串,並還原頁中的屬性資訊。也可以使用視圖狀態來存儲值。在默認情況下,ViewState不被加密,並且發生伺服器-用戶端資料傳輸。
ViewState的關鍵特性有:存儲於頁面上,與會話且與頁面相關,被序列化,默認發生伺服器-用戶端傳輸,默認不被加密。
綜上,我們總結出一些常見而典型的例子:
電子商務網站的購物車:使用Session,因為購物車資訊是會話相關的而且安全性很重要。
論壇或其他網站的“記住我”功能:使用Cookie,因為這是保存的往往只是一個用戶名,而且當用戶下次登陸時還需要這個用戶名仍然存在。
站點計數器:如果您不用資料庫的話那就是使用Application了,因為計數器是會話無關的。但是即使在使用資料庫的情況下我也建議你同時使用Application來保存計數值,然後再每隔一段時間保存到資料庫裏去,因為這樣可以減少訪問資料庫的次數以提高性能。
產品資訊:Cache是優先的選擇,因為產品資訊通常是與會話無關、修改頻率低且訪問頻率高的資料,使用Cache來保存可以有效地提高網站的性能。
最後,我們給出一個表格,列出以上幾種資料持久化方式的特性對比,以便您做出決定:
Application Cache Session Cookie ViewState
Application | Cache | Session | Cookie | ViewState | |
存儲位置 | 伺服器 | 伺服器 | 伺服器 | 用戶端 | 用戶端 |
是否會被主動丟棄 | 不會 | 會 | 不會 | 不會 | 不會 |
與會話相關 | 否 | 否 | 是 | 是 | 是 |
是否被序列化 | 否 | 否 | 否 | 是 | 是 |
是否發生伺服器-用戶端傳輸 | 否 | 否 | 否 | 是 | 是(默認情況) |
是否被加密 | 否 | 否 | 否 | 是 | 否(默認情況) |
ValidateRequest
指示是否應發生請求驗證。如果為 true,請求驗證將根據具有潛在危險的值的硬編碼列表檢查所有輸入資料。如果出現匹配情況,將引發 HttpRequestValidationException 類。預設值為 true。
注意 該功能有助於減少對簡單頁或 ASP.NET 應用程式進行跨站點腳本攻擊的風險。如果應用程式不能正確驗證用戶輸入,則可能會受到多種類型的格式錯誤的輸入的攻擊,包括跨站點腳本攻擊和 SQL Server 指令注入式攻擊。應該仔細地評估應用程式中所有形式的輸入,並確保對它們進行了正確地驗證和編碼,或者確保應用程式在處理資料或將資訊發送回用戶端之前已退出。除此之外,別無它法。
全站熱搜
留言列表