ASP.NET伺服器控件之視圖狀态（ViewState 初探）

ASP.NET伺服器控件之視圖狀态（ViewState 初探） 分類： 設計模式 2011-01-18 09:57 156人閱讀 評論(0) 收藏 舉報      書到用時方恨少。什麼時候會深刻感受到，找工作的時候就會深刻了。平時的積累有多重要？究竟是以項目為中心重實踐還是重原理？不了解機制談不上提高，我想沒有人願意原地踏步。      實驗室裡找到工作的同學有的是平時就比較注重積累，水準一直比較高，也有人早早開始準備，是以他們的就業之路都比較順利。而我，現在意識到也不算晚，不光為找工作。      本文原文位址 http://www.microsoft.com/china/MSDN/library/WebServices/ASP.NET/TheASP.NETPageObjectModel.mspx?mfr=true      Susan Warren

Microsoft Corporation

2001 年 11 月 27 日

與剛接觸 ASP.NET 頁面的開發人員交談時，他們通常向我提出的第一個問題就是：“那個 ViewState 到底是什麼？”他們的語氣中流露出的那種感覺，就象我來到一家異國情調的餐館，侍者端上一道我從未見過的菜肴時的那種感覺 - 既疑惑不解，又充滿好奇。但肯定有人認為它不錯，否則就不會提供了。是以，我會先嘗一嘗，或許會喜歡上它，盡管它看上去的确很古怪！

對于 ViewState 也是如此，但是如果适應了它的風格，您會發現在許多情況下，您将樂于在自己的 ASP.NET 應用程式中使用 ViewState，因為它可以幫助您使用更少的代碼完成更多的工作。但是，有時也會對 ViewState 完全棄之不用。下面我們就這兩種情況分别進行闡述，不過，讓我們先回答什麼是 ViewState 這個問題。

答案：ViewState 用于維護頁面的 UI 狀态

Web 是沒有狀态的，ASP.NET 頁面也沒有狀态，它們在到伺服器的每個往返過程中被執行個體化、執行、呈現和處理。作為 Web 開發人員，您可以使用衆所周知的技術（如以會話狀态将狀态存儲在伺服器上，或将頁面回傳到自身）來添加狀态。下面我們以圖 1 中的注冊窗體為例進行論述。

圖 1：恢複回傳的窗體值

從上圖中可以看出，我為便餐選擇了一個無效的值。此窗體與 Web 上的多數窗體一樣友好，它在出現錯誤的字段旁邊顯示一條有用的錯誤消息和一個星号。而且，窗體中還顯示了我在其他文本框和下拉清單中輸入的所有有效值。這在某種程度上是可能的，因為 HTML 窗體元素會在 HTTP 标頭中将其目前值從浏覽器發送到伺服器。您可以使用 ASP.NET 跟蹤來檢視回傳的窗體值，如圖 2 所示。

圖 2：HTTP 窗體中回傳的值（通過 ASP.NET 跟蹤顯示）

在 ASP.NET 之前，通過多次回傳将值恢複到窗體字段中完全是頁面開發人員的責任，他們将不得不從 HTTP 窗體中逐個拾取回傳值，然後再将其推回字段中。幸運的是，現在 ASP.NET 可以自動完成這項任務，進而為開發人員免除了一項令人厭煩的工作，同時也無需再為窗體編寫大量的代碼。但這并不是 ViewState。

ViewState（英文）是一種機制，ASP.NET 使用這種機制來跟蹤伺服器控件狀态值，否則這些值将不作為 HTTP 窗體的一部分而回傳。例如，由 Label 控件顯示的文本預設情況下就儲存在 ViewState 中。作為開發人員，您可以綁定資料，或在首次加載該頁面時僅對 Label 程式設計設定一次，在後續的回傳中，該标簽文本将自動從 ViewState 中重新填充。是以，除了可以減少繁瑣的工作和代碼外，ViewState 通常還可以減少資料庫的往返次數。

ViewState 的工作原理

ViewState 确實沒有什麼神秘之處，它是由 ASP.NET 頁面架構管理的一個隐藏的窗體字段。當 ASP.NET 執行某個頁面時，該頁面上的 ViewState 值和所有控件将被收集并格式化成一個編碼字元串，然後被配置設定給隐藏窗體字段的值屬性（即 <input type=hidden>）。由于隐藏窗體字段是發送到用戶端的頁面的一部分，是以 ViewState 值被臨時存儲在用戶端的浏覽器中。如果用戶端選擇将該頁面回傳給伺服器，則 ViewState 字元串也将被回傳。在上面的圖 2 中可以看到 ViewState 窗體字段及其回傳的值。

回傳後，ASP.NET 頁面架構将解析 ViewState 字元串，并為該頁面和各個控件填充 ViewState 屬性。然後，控件再使用 ViewState 資料将自己重新恢複為以前的狀态。

關于 ViewState 還有三個值得注意的小問題。

1. 如果要使用 ViewState，則在 ASPX 頁面中必須有一個伺服器端窗體标記 (<form runat=server>)。窗體字段是必需的，這樣包含 ViewState 資訊的隐藏字段才能回傳給伺服器。而且，該窗體還必須是伺服器端的窗體，這樣在伺服器上執行該頁面時，ASP.NET 頁面架構才能添加隐藏的字段。
2. 頁面本身将 20 位元組左右的資訊儲存在 ViewState 中，用于在回傳時将 PostBack 資料和 ViewState 值分發給正确的控件。是以，即使該頁面或應用程式禁用了 ViewState，仍可以在 ViewState 中看到少量的剩餘位元組。
3. 在頁面不回傳的情況下，可以通過省略伺服器端的 <form> 标記來去除頁面中的 ViewState。

充分利用 ViewState

ViewState 為跨回傳跟蹤控件的狀态提供了一條神奇的途徑，因為它不使用伺服器資源、不會逾時，并且适用于任何浏覽器。如果您要編寫控件，那麼肯定需要了解如何在控件中維護狀态（英文）。

開發人員在編寫頁面時同樣可以按照幾乎相同的方式來利用 ViewState，隻是有時頁面會包含不由控件存儲的 UI 狀态值。您可以跟蹤 ViewState 中的值，使用的程式設計文法與會話和高速緩存的文法類似：

[Visual Basic]

' 儲存在 ViewState 中 ViewState("SortOrder") = "DESC" ' 從 ViewState 中讀取 Dim SortOrder As String = CStr(ViewState("SortOrder"))      

[C#]

// 儲存在 ViewState 中 ViewState["SortOrder"] = "DESC"; // 從 ViewState 中讀取 string sortOrder = (string)ViewState["SortOrder"];      

請看下面的示例：要在 Web 頁上顯示一個項目清單，而每個使用者需要不同的清單排序。項目清單是靜态的，是以可以将這些頁面綁定到相同的緩存資料集，而排序順序隻是使用者特定的 UI 狀态的一小部分。ViewState 非常适合于存儲這種類型的值。代碼如下：

[Visual Basic]

<%@ Import Namespace="System.Data" %> <HTML> <HEAD> <title>用于頁面 UI 狀态值的 ViewState/title> </HEAD> <body> <form runat="server"> <H3> 在 ViewState 中存儲非控件狀态 </H3> <P> 此示例将一列靜态資料的目前排序順序存儲在 ViewState 中。<br> 單擊列标題中的連結，可按該字段排序資料。<br> 再次單擊該連結，将按相反順序排序。 <br><br><br> <asp:datagrid id="DataGrid1" runat="server" OnSortCommand="SortGrid" BorderStyle="None" BorderWidth="1px" BorderColor="#CCCCCC" BackColor="White" CellPadding="5" AllowSorting="True"> <HeaderStyle Font-Bold="True" ForeColor="White" BackColor="#006699"> </HeaderStyle> </asp:datagrid> </P> </form> </body> </HTML> <script runat="server"> ' 在 ViewState 中跟蹤 SortField 屬性 Property SortField() As String Get Dim o As Object = ViewState("SortField") If o Is Nothing Then Return String.Empty End If Return CStr(o) End Get Set(Value As String) If Value = SortField Then ' 與目前排序檔案相同，切換排序方向 SortAscending = Not SortAscending End If ViewState("SortField") = Value End Set End Property ' 在 ViewState 中跟蹤 SortAscending 屬性 Property SortAscending() As Boolean Get Dim o As Object = ViewState("SortAscending") If o Is Nothing Then Return True End If Return CBool(o) End Get Set(Value As Boolean) ViewState("SortAscending") = Value End Set End Property Private Sub Page_Load(sender As Object, e As EventArgs) Handles MyBase.Load If Not Page.IsPostBack Then BindGrid() End If End Sub Sub BindGrid() ' 擷取資料 Dim ds As New DataSet() ds.ReadXml(Server.MapPath("TestData.xml")) Dim dv As New DataView(ds.Tables(0)) ' 應用排序過濾器和方向 dv.Sort = SortField If Not SortAscending Then dv.Sort += " DESC" End If ' 綁定網格 DataGrid1.DataSource = dv DataGrid1.DataBind() End Sub Private Sub SortGrid(sender As Object, e As DataGridSortCommandEventArgs) DataGrid1.CurrentPageIndex = 0 SortField = e.SortExpression BindGrid() End Sub </script>      

[C#]

<%@ Page Language="C#" %> <%@ Import Namespace="System.Data" %> <HTML> <HEAD> <title>用于頁面 UI 狀态值的 ViewState</title> </HEAD> <body> <form runat="server"> <H3> 在 ViewState 中存儲非控件狀态 </H3> <P> 此示例将一列靜态資料的目前排序順序存儲在 ViewState 中。<br> 單擊列标題中的連結，可按該字段排序資料。<br> 再次單擊該連結，将按相反順序排序。 <br><br><br> <asp:datagrid id="DataGrid1" runat="server" OnSortCommand="SortGrid" BorderStyle="None" BorderWidth="1px" BorderColor="#CCCCCC" BackColor="White" CellPadding="5" AllowSorting="True"> <HeaderStyle Font-Bold="True" ForeColor="White" BackColor="#006699"> </HeaderStyle> </asp:datagrid> </P> </form> </body> </HTML> <script runat="server"> // 在 ViewState 中跟蹤 SortField 屬性 string SortField { get { object o = ViewState["SortField"]; if (o == null) { return String.Empty; } return (string)o; } set { if (value == SortField) { // 與目前排序檔案相同，切換排序方向 SortAscending = !SortAscending; } ViewState["SortField"] = value; } } // 在 ViewState 中跟蹤 SortAscending 屬性 bool SortAscending { get { object o = ViewState["SortAscending"]; if (o == null) { return true; } return (bool)o; } set { ViewState["SortAscending"] = value; } } void Page_Load(object sender, EventArgs e) { if (!Page.IsPostBack) { BindGrid(); } } void BindGrid() { // 擷取資料 DataSet ds = new DataSet(); ds.ReadXml(Server.MapPath("TestData.xml")); DataView dv = new DataView(ds.Tables[0]); // 應用排序過濾器和方向 dv.Sort = SortField; if (!SortAscending) { dv.Sort += " DESC"; } // 綁定網格 DataGrid1.DataSource = dv; DataGrid1.DataBind(); } void SortGrid(object sender, DataGridSortCommandEventArgs e) { DataGrid1.CurrentPageIndex = 0; SortField = e.SortExpression; BindGrid(); } </script>      

下面是上述兩個代碼段中引用的

testdata.xml

的代碼：

<?xml version="1.0" standalone="yes"?> <NewDataSet> <Table> <pub_id>0736</pub_id> <pub_name>New Moon Books</pub_name> <city>Boston</city> <state>MA</state> <country>USA</country> </Table> <Table> <pub_id>0877</pub_id> <pub_name>Binnet &amp; Hardley</pub_name> <city>Washington</city> <state>DC</state> <country>USA</country> </Table> <Table> <pub_id>1389</pub_id> <pub_name>Algodata Infosystems</pub_name> <city>Berkeley</city> <state>CA</state> <country>USA</country> </Table> <Table> <pub_id>1622</pub_id> <pub_name>Five Lakes Publishing</pub_name> <city>Chicago</city> <state>IL</state> <country>USA</country> </Table> <Table> <pub_id>1756</pub_id> <pub_name>Ramona Publishers</pub_name> <city>Dallas</city> <state>TX</state> <country>USA</country> </Table> <Table> <pub_id>9901</pub_id> <pub_name>GGG&amp;G</pub_name> <city>Muenchen</city> <country>Germany</country> </Table> <Table> <pub_id>9952</pub_id> <pub_name>Scootney Books</pub_name> <city>New York</city> <state>NY</state> <country>USA</country> </Table> <Table> <pub_id>9999</pub_id> <pub_name>Lucerne Publishing</pub_name> <city>Paris</city> <country>France</country> </Table> </NewDataSet>      

選擇會話狀态還是 ViewState？

在某些情況下，将狀态值儲存在 ViewState 中并不是最佳選擇，最常用的替代方法就是會話狀态，它通常更适用于：

• 大量的資料。由于 ViewState 增加了發送到浏覽器的頁面的大小（HTML 有效負載），同時也增加了回傳的窗體的大小，是以不适合存儲大量資料。
• 未在 UI 中顯示的安全資料。盡管 ViewState 資料已被編碼，并且可以選擇對其進行加密，但始終不将資料發送到用戶端才是最安全的。是以，會話是更安全的選擇。（由于資料庫需要額外的憑據進行驗證，是以将資料存儲在資料庫中會更安全。可以添加 SSL 以獲得更安全的連結。）但是，如果在 UI 中已經顯示了該專用資料，那麼您應該已經确認了連結的安全性。在這種情況下，将同樣的值放入 ViewState 不會降低安全性。
• 尚未序列化到 ViewState 中的對象，如 DataSet。ViewState 序列化程式隻為一小部分常用的對象類型進行了優化，如下所示。其他可序列化的類型或許可以保留在 ViewState 中，但速度會變慢，并會生成一個非常大的 ViewState。

會話狀态	ViewState
是否使用伺服器資源？	是	否
是否逾時？	是，20 分鐘後（預設）	否
是否存儲所有 .NET 類型？	是	否，僅支援：String、Integer、Boolean、Array、ArrayList、Hashtable 和自定義 TypeConverter
是否增加“HTML 有效負載”？	否	是

使用 ViewState 獲得最佳性能

使用 ViewState 時，每個對象都必須先序列化到 ViewState 中，然後再通過回傳進行反序列化，是以使用 ViewState 并非是沒有代價的。但是，如果遵循某些簡單的原則對 ViewState 的成本加以控制，則通常不會産生明顯的性能影響。

• 在不需要時禁用 ViewState。下面的“減少使用 ViewState”一節将詳細介紹這一問題。
• 使用優化過的 ViewState 序列化程式。上面列出的類型具有專門的序列化程式，這些程式運作速度很快，并已經過優化，可以生成很小的 ViewState。如果要序列化一個未在上面列出的類型，可以建立一個自定義 TypeConverter 來顯著提高它的性能。
• 盡量減少使用對象，如果可能，盡量減少放入 ViewState 中的對象的數目。例如，不要使用二維字元串數組（名稱/值，其對象的數目與數組的長度一樣多），而應使用兩個字元串數組（隻有兩個對象）。但是，在将兩個已知類型存儲在 ViewState 中之前，在這兩者之間轉換不會獲得任何性能提高，因為這樣做實際上相當于付出了兩次轉換的代價。

減少使用 ViewState

預設情況下 ViewState 将被啟用，并且是由每個控件（而非頁面開發人員）來決定存儲在 ViewState 中的内容。有時，這一資訊對應用程式并沒有什麼用處。盡管也沒什麼害處，但卻會明顯增加發送到浏覽器的頁面的大小。是以如果不需要使用 ViewState，最好還是将它關閉，特别是當 ViewState 很大的時候。

可以基于每個控件、每個頁面或每個應用程式來關閉 ViewState。在以下情況中将不再需要 ViewState：

頁面	控件
頁面不回傳給自身。	處理的不是控件的事件。 控件沒有動态的或資料綁定的屬性值（或對于每一個請求它們都設定在代碼中）。

DataGrid 控件是 ViewState 的一個重量級使用者。預設情況下，在網格中顯示的所有資料也都存儲在 ViewState 中，當需要一個複雜的操作（如複雜的搜尋）來擷取資料時，這是非常有用的。但是，DataGrid 的這種行為有時也使得 ViewState 成為累贅。

例如，這裡有一個簡單的頁面就屬于上述情況。因為頁面不回傳給自身，是以它并不需要 ViewState。

圖 3：帶有 DataGrid1 的簡單頁面 LessViewState.aspx

<%@ Import Namespace="System.Data" %> <html> <body> <form runat="server"> <asp:DataGrid runat="server" /> </form> </body> </html> <script runat="server"> Private Sub Page_Load(sender As Object, e As EventArgs) Dim ds as New DataSet() ds.ReadXml(Server.MapPath("TestData.xml")) DataGrid1.DataSource = ds DataGrid1.DataBind() End Sub </script>      

啟用 ViewState 時，這個小網格會給該頁面增加 3000 多位元組的 HTML 有效負載！使用 ASP.NET Tracing（英文）或檢視發送到浏覽器的頁面的源代碼（如以下代碼所示），可以清楚地看到這一點。

<HTML> <HEAD> <title>減少頁面的“HTML 有效負載”</title> </HEAD> <body> <form name="_ctl0" method="post" action="lessviewstate.aspx" id="_ctl0"> <input type="hidden" name="__VIEWSTATE" value="dDwxNTgzOTU2ODA7dDw7bDxpPDE+Oz47bDx0PDtsPGk8MT47PjtsPHQ8QDA8cDxw PGw8UGFnZUNvdW50O18hSXRlbUNvdW50O18hRGF0YVNvdXJjZUl0ZW1Db3VudDtEYXRhS2V 5czs+O2w8aTwxPjtpPDg+O2k8OD47bDw+Oz4+Oz47Ozs7Ozs7OztAMDxAMDxwPGw8SGVhZG VyVGV4dDtEYXRhRmllbGQ7U29ydEV4cHJlc3Npb247UmVhZE9ubHk7PjtsPHB1Yl9pZDtwd WJfaWQ7cHViX2lkO288Zj47Pj47Ozs7PjtAMDxwPGw8SGVhZGVyVGV4dDtEYXRhRmllbGQ7 U29ydEV4cHJlc3Npb247UmVhZE9ubHk7PjtsPHB1Yl9uYW1lO3B1Yl9uYW1lO3B1Yl9uYW1 lO288Zj47Pj47Ozs7PjtAMDxwPGw8SGVhZGVyVGV4dDtEYXRhRmllbGQ7U29ydEV4cHJlc3 Npb247UmVhZE9ubHk7PjtsPGNpdHk7Y2l0eTtjaXR5O288Zj47Pj47Ozs7PjtAMDxwPGw8S GVhZGVyVGV4dDtEYXRhRmllbGQ7U29ydEV4cHJlc3Npb247UmVhZE9ubHk7PjtsPHN0YXRl O3N0YXRlO3N0YXRlO288Zj47Pj47Ozs7PjtAMDxwPGw8SGVhZGVyVGV4dDtEYXRhRmllbGQ 7U29ydEV4cHJlc3Npb247UmVhZE9ubHk7PjtsPGNvdW50cnk7Y291bnRyeTtjb3VudHJ5O2 88Zj47Pj47Ozs7Pjs+Oz47bDxpPDA+Oz47bDx0PDtsPGk8MT47aTwyPjtpPDM+O2k8ND47a Tw1PjtpPDY+O2k8Nz47aTw4Pjs+O2w8dDw7bDxpPDA+O2k8MT47aTwyPjtpPDM+O2k8ND47 PjtsPHQ8cDxwPGw8VGV4dDs+O2w8MDczNjs+Pjs+Ozs+O3Q8cDxwPGw8VGV4dDs+O2w8TmV 3IE1vb24gQm9va3M7Pj47Pjs7Pjt0PHA8cDxsPFRleHQ7PjtsPEJvc3Rvbjs+Pjs+Ozs+O3 Q8cDxwPGw8VGV4dDs+O2w8TUE7Pj47Pjs7Pjt0PHA8cDxsPFRleHQ7PjtsPFVTQTs+Pjs+O zs+Oz4+O3Q8O2w8aTwwPjtpPDE+O2k8Mj47aTwzPjtpPDQ+Oz47bDx0PHA8cDxsPFRleHQ7 PjtsPDA4Nzc7Pj47Pjs7Pjt0PHA8cDxsPFRleHQ7PjtsPEJpbm5ldCAmIEhhcmRsZXk7Pj4 7Pjs7Pjt0PH_u56 ?cDxsPFRleHQ7PjtsPFdhc2hpbmd0b247Pj47Pjs7Pjt0PHA8cDxsPFRleHQ7PjtsPERDOz 4+Oz47Oz47dDxwPHA8bDxUZXh0Oz47bDxVU0E7Pj47Pjs7Pjs+Pjt0PDtsPGk8MD47aTwxP jtpPDI+O2k8Mz47aTw0Pjs+O2w8dDxwPHA8bDxUZXh0Oz47bDwxMzg5Oz4+Oz47Oz47dDxw PHA8bDxUZXh0Oz47bDxBbGdvZGF0YSBJbmZvc3lzdGVtczs+Pjs+Ozs+O3Q8cDxwPGw8VGV 4dDs+O2w8QmVya2VsZXk7Pj47Pjs7Pjt0PHA8cDxsPFRleHQ7PjtsPENBOz4+Oz47Oz47dD xwPHA8bDxUZXh0Oz47bDxVU0E7Pj47Pjs7Pjs+Pjt0PDtsPGk8MD47aTwxPjtpPDI+O2k8M z47aTw0Pjs+O2w8dDxwPHA8bDxUZXh0Oz47bDwxNjIyOz4+Oz47Oz47dDxwPHA8bDxUZXh0 Oz47bDxGaXZlIExha2VzIFB1Ymxpc2hpbmc7Pj47Pjs7Pjt0PHA8cDxsPFRleHQ7PjtsPEN oaWNhZ287Pj47Pjs7Pjt0PHA8cDxsPFRleHQ7PjtsPElMOz4+Oz47Oz47dDxwPHA8bDxUZX h0Oz47bDxVU0E7Pj47Pjs7Pjs+Pjt0PDtsPGk8MD47aTwxPjtpPDI+O2k8Mz47aTw0Pjs+O 2w8dDxwPHA8bDxUZXh0Oz47bDwxNzU2Oz4+Oz47Oz47dDxwPHA8bDxUZXh0Oz47bDxSYW1v bmEgUHVibGlzaGVyczs+Pjs+Ozs+O3Q8cDxwPGw8VGV4dDs+O2w8RGFsbGFzOz4+Oz47Oz4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" />
      

看！隻是禁用了該網格的 ViewState，同一頁面的有效負載就大大減少了：

<HTML> <HEAD> <title>減少頁面的“HTML 有效負載”</title> </HEAD> <body> <form name="_ctl0" method="post" action="lessviewstate.aspx" id="_ctl0"> <input type="hidden" name="__VIEWSTATE" value="dDwxNTgzOTU2ODA7Oz4=" />      

下面是 Visual Basic 和 C# 的完整的 LessViewState 代碼：

[Visual Basic]

<%@ Import Namespace="System.Data" %> <html> <HEAD> <title>減少頁面的“HTML 有效負載”</title> </HEAD> <body> <form runat="server"> <H3> 通過禁用 ViewState 來減少頁面的“HTML 有效負載” </H3> <P> <asp:datagrid id="DataGrid1" runat="server" EnableViewState="false" BorderStyle="None" BorderWidth="1px" BorderColor="#CCCCCC" BackColor="White" CellPadding="5"> <HeaderStyle Font-Bold="True" ForeColor="White" BackColor="#006699"> </HeaderStyle> </asp:datagrid> </P> </form> </body> </html><script runat="server"> Private Sub Page_Load(sender As Object, e As EventArgs) Dim ds as New DataSet() ds.ReadXml(Server.MapPath("TestData.xml")) DataGrid1.DataSource = ds DataGrid1.DataBind() End Sub </script>      

[C#]

<%@ Page Language="C#" %> <%@ Import Namespace="System.Data" %> <html> <HEAD> <title>減少頁面的“HTML 有效負載”</title> </HEAD> <body> <form runat="server"> <H3> 通過禁用 ViewState 來減少頁面的“HTML 有效負載” </H3> <P> <asp:datagrid id="DataGrid1" runat="server" EnableViewState="false" BorderStyle="None" BorderWidth="1px" BorderColor="#CCCCCC" BackColor="White" CellPadding="5"> <HeaderStyle Font-Bold="True" ForeColor="White" BackColor="#006699"> </HeaderStyle> </asp:datagrid> </P> </form> </body> </html> <script runat="server"> void Page_Load(object sender, EventArgs e) { DataSet ds = new DataSet(); ds.ReadXml(Server.MapPath("TestData.xml")); DataGrid1.DataSource = ds; DataGrid1.DataBind(); } </script>      

禁用 ViewState

在上述示例中，我通過将網格的 EnableViewState 屬性設定為 False 禁用了 ViewState。可以針對單個控件、整個頁面或整個應用程式禁用 ViewState，如下所示：

每個控件（在标記上）	<asp:datagrid EnableViewState="false" ?/>
每個頁面（在指令中）	<%@ Page EnableViewState="False" ?%>
每個應用程式（在 web.config 中）	<Pages EnableViewState="false" ?/>

使 ViewState 更安全

由于 ViewState 沒有被格式化為清晰的文本，某些人有時會認為它被加密了，其實并沒有。相反，ViewState 隻是進行了 Base64 編碼，以確定值在往返過程中不會發生變化，而并不考慮應用程式使用的響應/請求編碼。

可以向應用程式中添加兩種 ViewState 安全級别：

• 防篡改
• 加密

需要注意的是，ViewState 安全性對于處理和呈現 ASP.NET 頁面所需的時間有直接的影響。簡單地說，安全性越高，速度越慢。是以如果不需要，請不要為 ViewState 添加安全性。

防篡改

盡管散列代碼不能確定 ViewState 字段中實際資料的安全，但它能夠顯著降低有人通過 ViewState 騙過應用程式的可能性，即防止回傳應用程式通常禁止使用者輸入的值。

可以通過設定 EnableViewStateMAC 屬性來訓示 ASP.NET 向 ViewState 字段中追加一個散列代碼：

<%@Page EnableViewStateMAC=true %>      

可以在頁面級别上設定 EnableViewStateMAC，也可以在應用程式級别上設定。在回傳時，ASP.NET 将為 ViewState 資料生成一個散列代碼，并将其與存儲在回傳值中的散列代碼進行比較。如果兩處的散列代碼不比對，該 ViewState 資料将被丢棄，同時控件将恢複為原來的設定。

預設情況下，ASP.NET 使用 SHA1 算法來生成 ViewState 散列代碼。此外，也可以通過在 machine.config 檔案中設定 <machineKey> 來選擇 MD5 算法，如下所示：

<machineKey validation="MD5" />      

加密

可以使用加密來保護 ViewState 字段中的實際資料值。首先，必須如上所述設定

EnableViewStatMAC="true"

。然後，将 machineKey validation 類型設定為 3DES。這将訓示 ASP.NET 使用 Triple DES 對稱加密算法來加密 ViewState 值。

<machineKey validation="3DES" />      

Web 領域中的 ViewState 安全性

預設情況下，ASP.NET 将建立一個随機的驗證密鑰，并存儲在每個伺服器的本地安全授權 (LSA) 中。要驗證在另一台伺服器上建立的 ViewState 字段，兩台伺服器的 validationKey 必須設定為相同的值。如果要通過上述方式之一，對運作于 Web 領域配置中的應用程式進行 ViewState 安全設定，則需要為所有伺服器提供一個唯一的、共享的驗證密鑰。

驗證密鑰是一個包含 20 到 64 位密碼增強位元組的随機字元串，用 40 到 128 個十六進制字元表示。密鑰越長越安全，是以建議使用 128 個字元的密鑰（如果計算機支援）。例如：

<machineKey validation="SHA1" validationKey=" F3690E7A3143C185AB1089616A8B4D81FD55DD7A69EEAA3B32A6AE813ECEECD28DEA66A 23BEE42193729BD48595EBAFE2C2E765BE77E006330BC3B1392D7C73F" />      

System.Security.Cryptography 名稱空間包括 RNGCryptoServiceProvider 類，使用該類可以生成此字元串，如以下 GenerateCryptoKey.aspx 示例所示：

<%@ Page Language="c#" %> <%@ Import Namespace="System.Security.Cryptography" %> <HTML> <body> <form runat="server"> <H3>生成随機加密密鑰</H3> <P> <asp:RadioButtonList id="RadioButtonList1" runat="server" RepeatDirection="Horizontal"> <asp:ListItem Value="40">40-byte</asp:ListItem> <asp:ListItem Value="128" Selected="True">128-byte</asp:ListItem> </asp:RadioButtonList>&nbsp; <asp:Button id="Button1" runat="server" οnclick="GenerateKey" Text="生成密鑰"> </asp:Button></P> <P> <asp:TextBox id="TextBox1" runat="server" TextMode="MultiLine" Rows="10" Columns="70" BackColor="#EEEEEE" EnableViewState="False"> 複制并粘貼生成的結果</asp:TextBox></P> </form> </body> </HTML> <script runat=server> void GenerateKey(object sender, System.EventArgs e) { int keylength = Int32.Parse(RadioButtonList1.SelectedItem.Value); // 在此處放入用于初始化頁面的使用者代碼 byte[] buff = new Byte[keylength/2]; RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); // 該數組已使用密碼增強的随機位元組進行填充 rng.GetBytes(buff); StringBuilder sb = new StringBuilder(keylength); int i; for (i = 0; i < buff.Length; i++) { sb.Append(String.Format("{0:X2}",buff[i])); } // 粘貼到文本框，使用者可從中複制 TextBox1.Text = sb.ToString(); } </script>      

總結

ASP.NET ViewState 是一種新的狀态服務，可供開發人員基于每個使用者來跟蹤 UI 狀态。ViewState 沒有什麼神秘之處，它隻是利用了一個老的 Web 程式設計技巧：在一個隐藏的窗體字段中來回傳遞狀态，并将它直接應用于頁面處理架構中。但效果卻非常好 - 在基于 Web 的窗體中隻需編寫并維護很少的代碼。

使用者可能并不總是需要它，但我想您在需要它的時候會發現，ViewState 是提供給頁面開發人員的諸多 ASP.NET 新功能中非常令人滿意的一種功能。