知识大全 ASP.NET ViewState初探

Posted 2022-07-17 知

篇首语：人无常识，百事难成。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 ASP.NET ViewState初探相关的知识，希望对你有一定的参考价值。

ASP.NET ViewState初探 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　和刚接触页面的研发人员交谈时他们通常向我提出的第一个问题就是那个 viewstate 到底是什么？他们的语气中流露出的那种感觉就象我来到一家异国情调的餐馆侍者端上一道我从未见过的菜肴时的那种感觉既疑惑不解又充满好奇但肯定有人认为他不错否则就不会提供了所以我会先尝一尝或许会喜欢上他尽管他看上去的确非常古怪！

　　对于 viewstate 也是如此不过如果适应了他的风格你会发目前许多情况下你将乐于在自己的应用程式中使用 viewstate 因为他能帮助你使用更少的代码完成更多的工作不过有时也会对 viewstate 完全弃之不用下面我们就这两种情况分别进行阐述不过让我们先回答什么是 viewstate 这个问题

　　答案 viewstate 用于维护页面的 ui 状态

　　web 是没有状态的页面也没有状态他们在到服务器的每个往返过程中被实例化执行呈现和处理作为 web 研发人员你能使用众所周知的技术（如以会话状态将状态存储在服务器上或将页面回传到自身）来添加状态下面我们以图中的注册窗体为例进行论述

　　图恢复回传的窗体值

　　从上图中能看出我为便餐选择了一个无效的值此窗体和 web 上的多数窗体相同友好他在出现错误的字段旁边显示一条有用的错误消息和一个星号而且窗体中还显示了我在其他文本框和下拉列表中输入的所有有效值这在某种程度上是可能的因为窗体元素会在标头中将其当前值从浏览器发送到服务器你能使用跟踪来查看回传的窗体值如图所示

　　图窗体中回传的值（通过跟踪显示）

　　在之前通过多次回传将值恢复到窗体字段中完全是页面研发人员的责任他们将不得不从窗体中逐个拾取回传值然后再将其推回字段中幸运的是目前能自动完成这项任务从而为研发人员免除了一项令人厌烦的工作同时也无需再为窗体编写大量的代码但这并不是 viewstate

　　viewstate（英文）是一种机制使用这种机制来跟踪服务器控件状态值否则这些值将不作为窗体的一部分而回传例如由 label 控件显示的文本默认情况下就保存在 viewstate 中作为研发人员你能绑定数据或在首次加载该页面时仅对 label 编程设置一次在后续的回传中该标签文本将自动从 viewstate 中重新填充因此除了能减少繁琐的工作和代码外 viewstate 通常还能减少数据库的往返次数

　　viewstate 的工作原理

　　viewstate 确实没有什么神秘之处他是由页面框架管理的一个隐藏的窗体字段当执行某个页面时该页面上的 viewstate 值和所有控件将被收集并格式化成一个编码字符串然后被分配给隐藏窗体字段的值属性（即 <input type=hidden>）由于隐藏窗体字段是发送到客户端的页面的一部分所以 viewstate 值被临时存储在客户端的浏览器中如果客户端选择将该页面回传给服务器则 viewstate 字符串也将被回传在上面的图中能看到 viewstate 窗体字段及其回传的值

　　回传后页面框架将解析 viewstate 字符串并为该页面和各个控件填充 viewstate 属性然后控件再使用 viewstate 数据将自己重新恢复为以前的状态

　　关于 viewstate 更有三个值得注意的小问题

　　如果要使用 viewstate 则在 aspx 页面中必须有一个服务器端窗体标记 (<form runat=server>) 窗体字段是必需的这样包含 viewstate 信息的隐藏字段才能回传给服务器而且该窗体还必须是服务器端的窗体这样在服务器上执行该页面时页面框架才能添加隐藏的字段

　　页面本身将字节左右的信息保存在 viewstate 中用于在回传时将 postback 数据和 viewstate 值分发给正确的控件因此即使该页面或应用程式禁用了 viewstate 仍能在 viewstate 中看到少量的剩余字节

　　在页面不回传的情况下能通过省略服务器端的 <form> 标记来去除页面中的 viewstate

　　充分利用 viewstate

　　viewstate 为跨回传跟踪控件的状态提供了一条神奇的途径因为他不使用服务器资源不会超时并且适用于所有浏览器如果你要编写控件那么肯定需要了解怎么在控件中维护状态（英文）

　　研发人员在编写页面时同样能按照几乎相同的方式来利用 viewstate 只是有时页面会包含不由控件存储的 ui 状态值你能跟踪 viewstate 中的值使用的编程语法和会话和高速缓存的语法类似

　　[visual basic]

　　保存在 viewstate 中

　　viewstate( sortorder ) = desc

　　从 viewstate 中读取

　　dim sortorder as string = cstr(viewstate( sortorder ))

　　[c#]

　　// 保存在 viewstate 中

　　viewstate[ sortorder ] = desc ;

　　// 从 viewstate 中读取

　　string sortorder = (string)viewstate[ sortorder ];

　　请看下面的示例要在 web 页上显示一个项目列表而每个用户需要不同的列表排序项目列表是静态的因此能将这些页面绑定到相同的缓存数据集而排序顺序只是用户特定的 ui 状态的一小部分 viewstate 非常适合于存储这种类型的值代码如下

　　[visual basic]

　　<%@ import namespace= system data %>

　　<head>

　　<title>用于页面 ui 状态值的 viewstate/title>

　　</head>

　　<body>

　　<h >

　　在 viewstate 中存储非控件状态

　　</h >

　　<p>

　　此示例将一列静态数据的当前排序顺序存储在 viewstate 中 <br>

　　单击列标题中的链接可按该字段排序数据 <br>

　　再次单击该链接将按相反顺序排序

　　<asp:datagrid id= datagrid runat= server

　　onsortmand= sortgrid border borderwidth= px

　　bordercolor= #cccccc backcolor= white cellpadding= allowsorting= true >

　　<headerstyle font bold= true forecolor= white

　　backcolor= # >

　　</headerstyle>

　　</asp:datagrid>

　　</p>

　　</form>

　　</body>

　　</>

　　在 viewstate 中跟踪 sortfield 属性

　　property sortfield() as string

　　get

　　dim o as object = viewstate( sortfield )

　　if o is nothing then

　　return string empty

　　end if

　　return cstr(o)

　　end get

　　set(value as string)

　　if value = sortfield then

　　和当前排序文件相同转换排序方向

　　sortascending = not sortascending

　　end if

　　viewstate( sortfield ) = value

　　end set

　　end property

　　在 viewstate 中跟踪 sortascending 属性

　　property sortascending() as boolean

　　get

　　dim o as object = viewstate( sortascending )

　　if o is nothing then

　　return true

　　end if

　　return cbool(o)

　　end get

　　set(value as boolean)

　　viewstate( sortascending ) = value

　　end set

　　end property

　　private sub page_load(sender as object e as eventargs) handles mybase load

　　if not page ispostback then

　　bindgrid()

　　end if

　　end sub

　　sub bindgrid()

　　获取数据

　　dim ds as new dataset()

　　ds readxml(server mappath( testdata xml ))

　　dim dv as new dataview(ds tables( ))

　　应用排序过滤器和方向

　　dv sort = sortfield

　　if not sortascending then

　　dv sort += desc

　　end if

　　绑定网格

　　datagrid datasource = dv

　　datagrid databind()

　　end sub

　　private sub sortgrid(sender as object e as datagridsortmandeventargs)

　　datagrid currentpageindex =

　　sortfield = e sortexpression

　　bindgrid()

　　end sub

　　</script>

　　[c#]

　　<%@ page language= c# %>

　　<%@ import namespace= system data %>

　　<head>

　　<title>用于页面 ui 状态值的 viewstate</title>

　　</head>

　　<body>

　　<h >

　　在 viewstate 中存储非控件状态

　　</h >

　　<p>

　　此示例将一列静态数据的当前排序顺序存储在 viewstate 中 <br>

　　单击列标题中的链接可按该字段排序数据 <br>

　　再次单击该链接将按相反顺序排序

　　<asp:datagrid id= datagrid runat= server onsortmand= sortgrid

　　border borderwidth= px bordercolor= #cccccc

　　backcolor= white cellpadding= allowsorting= true >

　　</headerstyle>

　　</asp:datagrid>

　　</p>

　　</form>

　　</body>

　　</>

　　// 在 viewstate 中跟踪 sortfield 属性

　　string sortfield

　　get

　　object o = viewstate[ sortfield ];

　　if (o == null)

　　return string empty;

　　return (string)o;

　　set

　　if (value == sortfield)

　　// 和当前排序文件相同转换排序方向

　　sortascending = !sortascending;

　　viewstate[ sortfield ] = value;

　　// 在 viewstate 中跟踪 sortascending 属性

　　bool sortascending

　　get

　　object o = viewstate[ sortascending ];

　　if (o == null)

　　return true;

　　return (bool)o;

　　set

　　viewstate[ sortascending ] = value;

　　void page_load(object sender eventargs e)

　　if (!page ispostback)

　　bindgrid();

　　void bindgrid()

　　// 获取数据

　　dataset ds = new dataset();

　　ds readxml(server mappath( testdata xml ));

　　dataview dv = new dataview(ds tables[ ]);

　　// 应用排序过滤器和方向

　　dv sort = sortfield;

　　if (!sortascending)

　　dv sort += desc ;

　　// 绑定网格

　　datagrid datasource = dv;

　　datagrid databind();

　　void sortgrid(object sender datagridsortmandeventargs e)

　　datagrid currentpageindex = ;

　　sortfield = e sortexpression;

　　bindgrid();

　　</script>

　　下面是上述两个代码段中引用的 testdata xml 的代码

　　<?xml version= standalone= yes ?>

　　<table>

　　<pub_id> </pub_id>

　　<pub_name>new moon books</pub_name>

　　<city>boston</city>

　　</table>

　　<table>

　　<pub_id> </pub_id>

　　<pub_name>binnet & hardley</pub_name>

　　<city>washington</city>

　　</table>

　　<table>

　　<pub_id> </pub_id>

　　<pub_name>algodata infosystems</pub_name>

　　<city>berkeley</city>

　　</table>

　　<table>

　　<pub_id> </pub_id>

　　<pub_name>five lakes publishing</pub_name>

　　<city>chicago</city>

　　</table>

　　<table>

　　<pub_id> </pub_id>

　　<pub_name>ramona publishers</pub_name>

　　<city>dallas</city>

　　</table>

　　<table>

　　<pub_id> </pub_id>

　　<pub_name>ggg&g</pub_name>

　　<city>muenchen</city>

　　<country>germany</country>

　　</table>

　　<table>

　　<pub_id> </pub_id>

　　<pub_name>scootney books</pub_name>

　　</table>

　　<table>

　　<pub_id> </pub_id>

　　<pub_name>lucerne publishing</pub_name>

　　<city>paris</city>

　　<country>france</country>

　　</table>

　　</newdataset>

　　选择会话状态还是 viewstate？

　　在某些情况下将状态值保存在 viewstate 中并不是最佳选择最常用的替代方法就是会话状态他通常更适用于

　　大量的数据由于 viewstate 增加了发送到浏览器的页面的大小（有效负载）同时也增加了回传的窗体的大小因此不适合存储大量数据

　　未在 ui 中显示的安全数据尽管 viewstate 数据已被编码并且能选择对其进行加密但始终不将数据发送到客户端才是最安全的因此会话是更安全的选择（由于数据库需要额外的凭据进行验证因此将数据存储在数据库中会更安全能添加 ssl 以获得更安全的链接）不过如果在 ui 中已显示了该专用数据那么你应该已确认了链接的安全性在这种情况下将同样的值放入 viewstate 不会降低安全性

　　尚未序列化到 viewstate 中的对象如 dataset viewstate 序列化程式只为一小部分常用的对象类型进行了优化如下所示其他可序列化的类型或许能保留在 viewstate 中但速度会变慢并会生成一个非常大的 viewstate

　　会话状态 viewstate

　　是否使用服务器资源？是否

　　是否超时？是分钟后（默认）否

　　是否存储所有类型？是否仅支持 string integer boolean array arraylist hashtable 和自定义 typeconverter

　　是否增加有效负载？否是

　　使用 viewstate 获得最佳性能

　　使用 viewstate 时每个对象都必须先序列化到 viewstate 中然后再通过回传进行反序列化因此使用 viewstate 并非是没有代价的不过如果遵循某些简单的原则对 viewstate 的成本加以控制则通常不会产生明显的性能影响

　　在不必时禁用 viewstate 下面的减少使用 viewstate 一节将周详介绍这一问题

　　使用优化过的 viewstate 序列化程式上面列出的类型具有专门的序列化程式这些程式运行速度非常快并已过优化能生成非常小的 viewstate 如果要序列化一个未在上面列出的类型能创建一个自定义 typeconverter 来显著提高他的性能

　　尽量减少使用对象如果可能尽量减少放入 viewstate 中的对象的数目例如不要使用二维字符串数组（名称/值其对象的数目和数组的长度相同多）而应使用两个字符串数组（只有两个对象）不过在将两个已知类型存储在 viewstate 中之前在这两者之间转换不会获得所有性能提高因为这样做实际上相当于付出了两次转换的代价

　　减少使用 viewstate

　　默认情况下 viewstate 将被启用并且是由每个控件（而非页面研发人员）来决定存储在 viewstate 中的内容有时这一信息对应用程式并没有什么用处尽管也没什么害处但却会明显增加发送到浏览器的页面的大小因此如果不必使用 viewstate 最佳还是将他关闭特别是当 viewstate 非常大的时候

　　能基于每个控件每个页面或每个应用程式来关闭 viewstate 在以下情况中将不再需要 viewstate 页面控件

　　页面不回传给自身

　　处理的不是控件的事件

　　控件没有动态的或数据绑定的属性值（或对于每一个请求他们都设置在代码中）

　　datagrid 控件是 viewstate 的一个重量级用户默认情况下在网格中显示的所有数据也都存储在 viewstate 中当需要一个复杂的操作（如复杂的搜索）来获取数据时这是非常有用的不过 datagrid 的这种行为有时也使得 viewstate 成为累赘

　　例如这里有一个简单的页面就属于上述情况因为页面不回传给自身所以他并不必 viewstate

　　图带有 datagrid 的简单页面 lessviewstate aspx

　　<%@ import namespace= system data %>

　　<body>

　　<asp:datagrid runat= server />

　　</form>

　　</body>

　　</>

　　private sub page_load(sender as object e as eventargs)

　　dim ds as new dataset()

　　ds readxml(server mappath( testdata xml ))

　　datagrid datasource = ds

　　datagrid databind()

　　end sub

　　</script>

　　启用 viewstate 时这个小网格会给该页面增加多字节的有效负载！使用 tracing（英文）或查看发送到浏览器的页面的原始码（如以下代码所示）能清晰地看到这一点

　　<head>

　　<title>减少页面的有效负载 </title>

　　</head>

　　<body>

　　<input type= hidden name= __viewstate

　　value= ddwxntgzotu oda ddw bdxppde+oz bdx pdtspgk mt pjtsphq qda cdxw

　　pgw ugfnzunvdw o hsxrlbunvdw o hrgf yvnvdxjjzul zw db vuddteyxrhs v

　　 czs+o w axpjtppdg+o k od bdw+oz +oz ozs ozs oztamdxamdxwpgw sgvhzg

　　vyvgv ddteyxrhrmllbgq u ydev chjlc npb umvhze ub pjtsphb yl pzdd

　　wjfawq chvix lko zj pj ozs pjtamdxwpgw sgvhzgvyvgv ddteyxrhrmllbgq

　　u ydev chjlc npb umvhze ub pjtsphb yl uyw lo b yl uyw lo b yl uyw

　　lo zj pj ozs pjtamdxwpgw sgvhzgvyvgv ddteyxrhrmllbgq u ydev chjlc

　　npb umvhze ub pjtspgnpd y l ettjaxr o zj pj ozs pjtamdxwpgw s

　　gvhzgvyvgv ddteyxrhrmllbgq u ydev chjlc npb umvhze ub pjtsphn yxrl

　　o n yxrlo n yxrlo zj pj ozs pjtamdxwpgw sgvhzgvyvgv ddteyxrhrmllbgq

　　 u ydev chjlc npb umvhze ub pjtspgnvdw cnk y bnryettjb vudhj o

　　 zj pj ozs pjs+oz bdxppda+oz bdx pdtspgk mt aypjtppdm+o k nd a

　　 pjtppdy+o k nz a pjs+o w ddw bdxppda+o k mt aypjtppdm+o k nd

　　pjtsphq cdxwpgw vgv dds+o w mdcznjs+pjs+ozs+o q cdxwpgw vgv dds+o w tmv

　　 ie vb gqm va m pj pjs pjt pha cdxspfrlehq pjtspejvc rvbjs+pjs+ozs+o

　　q cdxwpgw vgv dds+o w tue pj pjs pjt pha cdxspfrlehq pjtspfvtqts+pjs+o

　　zs+oz +o q o w awpjtppde+o k mj azpjtppdq+oz bdx pha cdxspfrlehq

　　pjtspda nzc pj pjs pjt pha cdxspfrlehq pjtspejpbm ldcamiehhcmrszxk pj

　　 pjs pjt ph_u ?cdxspfrlehq pjtspfdhc hpbmd b pj pjs pjt pha cdxspfrlehq pjtsperdoz

　　 +oz oz ddxwpha bdxuzxh oz bdxvu e pj pjs pjs+pjt pdtspgk md axp

　　jtppdi+o k mz a pjs+o w ddxwpha bdxuzxh oz bdwxmzg oz +oz oz ddxw

　　pha bdxuzxh oz bdxbbgdvzgf ysbjbmzvc lzdgvtczs+pjs+ozs+o q cdxwpgw vgv

　　 dds+o w qmvya vszxk pj pjs pjt pha cdxspfrlehq pjtspenboz +oz oz dd

　　xwpha bdxuzxh oz bdxvu e pj pjs pjs+pjt pdtspgk md axpjtppdi+o k m

　　z a pjs+o w ddxwpha bdxuzxh oz bdwxnjiyoz +oz oz ddxwpha bdxuzxh

　　oz bdxgaxzliexha vzifb ymxpc hpbmc pj pjs pjt pha cdxspfrlehq pjtspen

　　oawnhz pj pjs pjt pha cdxspfrlehq pjtspelmoz +oz oz ddxwpha bdxuzx

　　h oz bdxvu e pj pjs pjs+pjt pdtspgk md axpjtppdi+o k mz a pjs+o

　　 w ddxwpha bdxuzxh oz bdwxnzu oz +oz oz ddxwpha bdxuzxh oz bdxsyw v

　　bmeguhvibglzagvyczs+pjs+ozs+o q cdxwpgw vgv dds+o w rgfsbgfzoz +oz oz

　　 ddxwpha bdxuzxh oz bdxuwds+pjs+ozs+o q cdxwpgw vgv dds+o w vvnboz +oz

　　 oz pj ddw bdxppda+o k mt aypjtppdm+o k nd pjtsphq cdxwpgw vgv d

　　ds+o w otkwmts+pjs+ozs+o q cdxwpgw vgv dds+o w r dhjkc pj pjs pjt pha

　　cdxspfrlehq pjtspe dvg jagvuoz +oz oz ddxwpha bdxuzxh oz bdwmbmjzcfw

　　 oz +oz oz ddxwpha bdxuzxh oz bdxhzxjtyw oz +oz oz pj ddw bdxppd

　　a+o k mt aypjtppdm+o k nd pjtsphq cdxwpgw vgv dds+o w otk mjs+pjs+o

　　zs+o q cdxwpgw vgv dds+o w u nvb ruzxkgqm va m pj pjs pjt pha cdxspfrl

　　ehq pjtspe ldybzb jroz +oz oz ddxwpha bdxuzxh oz bdxowts+pjs+ozs+o q

　　 cdxwpgw vgv dds+o w vvnboz +oz oz pj ddw bdxppda+o k mt aypjtppd

　　m+o k nd pjtsphq cdxwpgw vgv dds+o w otk ots+pjs+ozs+o q cdxwpgw vgv d

　　ds+o w thvjzxjuzsbqdwjsaxnoaw noz +oz oz ddxwpha bdxuzxh oz bdxqyxjp

　　czs+pjs+ozs+o q cdxwpgw vgv dds+o w jm ic bcozs+pjs+ozs+o q cdxwpgw vgv

　　 dds+o w rnjhbmnloz +oz oz pj pj pj pj pj pg== />

　　看！只是禁用了该网格的 viewstate 同一页面的有效负载就大大减少了

　　<head>

　　<title>减少页面的有效负载 </title>

　　</head>

　　<body>

　　下面是 visual basic 和 c# 的完整的 lessviewstate 代码

　　[visual basic]

　　<%@ import namespace= system data %>

　　<head>

　　<title>减少页面的有效负载 </title>

　　</head>

　　<body>

　　<h >

　　通过禁用 viewstate 来减少页面的有效负载

　　</h >

　　<p>

　　<asp:datagrid id= datagrid runat= server enableviewstate= false

　　border borderwidth= px bordercolor= #cccccc

　　backcolor= white cellpadding= >

　　</headerstyle>

　　</asp:datagrid>

　　</p>

　　</form>

　　</body>

　　</><script runat= server >

　　private sub page_load(sender as object e as eventargs)

　　dim ds as new dataset()

　　ds readxml(server mappath( testdata xml ))

　　datagrid datasource = ds

　　datagrid databind()

　　end sub

　　</script>

　　[c#]

　　<%@ page language= c# %>

　　<%@ import namespace= system data %>

　　<head>

　　<title>减少页面的有效负载 </title>

　　</head>

　　<body>

　　<h >

　　通过禁用 viewstate 来减少页面的有效负载

　　</h >

　　<p>

　　<asp:datagrid id= datagrid runat= server enableviewstate= false

　　border borderwidth= px bordercolor= #cccccc

　　backcolor= white cellpadding= >

　　</headerstyle>

　　</asp:datagrid>

　　</p>

　　</form>

　　</body>

　　</>

　　void page_load(object sender eventargs e)

　　dataset ds = new dataset();

　　ds readxml(server mappath( testdata xml ));

　　datagrid datasource = ds;

　　datagrid databind();

　　</script>

　　禁用 viewstate

　　在上述示例中我通过将网格的 enableviewstate 属性设置为 false 禁用了 viewstate 能针对单个控件整个页面或整个应用程式禁用 viewstate 如下所示每个控件（在标记上） <asp:datagrid enableviewstate= false ?/>

　　每个页面（在指令中） <%@ page enableviewstate= false ?%>

　　每个应用程式（在 nfig 中） <pages enableviewstate= false ?/>

　　使 viewstate 更安全

　　由于 viewstate 没有被格式化为清晰的文本某些人有时会认为他被加密了其实并没有相反 viewstate 只是进行了 base 编码以确保值在往返过程中不会发生变化而并不考虑应用程式使用的响应/请求编码

　　能向应用程式中添加两种 viewstate 安全级别

　　防篡改

　　加密

　　需要注意的是 viewstate 安全性对于处理和呈现页面所需的时间有直接的影响简单地说安全性越高速度越慢因此如果不必请不要为 viewstate 添加安全性

　　防篡改

　　尽管散列代码不能确保 viewstate 字段中实际数据的安全但他能够显著降低有人通过 viewstate 骗过应用程式的可能性即防止回传应用程式通常禁止用户输入的值

　　能通过设置 enableviewstatemac 属性来指示向 viewstate 字段中追加一个散列代码

　　<%@page enableviewstatemac=true %>

　　能在页面级别上设置 enableviewstatemac 也能在应用程式级别上设置在回传时将为 viewstate 数据生成一个散列代码并将其和存储在回传值中的散列代码进行比较如果两处的散列代码不匹配该 viewstate 数据将被丢弃同时控件将恢复为原来的设置

　　默认情况下使用 sha 算法来生成 viewstate 散列代码此外也能通过在 nfig 文件中设置 <machinekey> 来选择 md 算法如下所示

　　加密

　　能使用加密来保护 viewstate 字段中的实际数据值首先必须如上所述设置 enableviewstatmac= true 然后将 machinekey validation 类型设置为 des 这将指示使用 triple des 对称加密算法来加密 viewstate 值

　　web 领域中的 viewstate 安全性

　　默认情况下将创建一个随机的验证密钥并存储在每个服务器的本地安全授权 (lsa) 中要验证在另一台服务器上创建的 viewstate 字段两台服务器的 validationkey 必须设置为相同的值如果要通过上述方式之一对运行于 web 领域设置中的应用程式进行 viewstate 安全设置则需要为所有服务器提供一个唯一的共享的验证密钥

　　验证密钥是个包含到位密码增强字节的随机字符串用到个十六进制字符表示密钥越长越安全因此建议使用个字符的密钥（如果计算机支持）例如

　　<machinekey validation= sha validationkey=

　　f e a c ab a b d fd dd a eeaa b a ae eceecd dea a

　　 bee bd ebafe c e be e bc b d c f />

　　system security cryptography 名称空间包括 rngcryptoserviceprovider 类使用该类能生成此字符串如以下 generatecryptokey aspx 示例所示

　　<%@ page language= c# %>

　　<%@ import namespace= system security cryptography %>

　　<body>

　　<h >生成随机加密密钥</h >

　　<p>

　　<asp:radiobuttonlist id= radiobuttonlist

　　runat= server repeatdirection= horizontal >

　　<asp:listitem value= > byte</asp:listitem>

　　<asp:listitem value= selected true > byte</asp:listitem>

　　</asp:radiobuttonlist> 

　　<asp:button id= button runat= server onclick= generatekey

　　text= 生成密钥 >

　　</asp:button></p>

　　<p>

　　<asp:textbox id= textbox runat= server textmode= multiline

　　rows= columns= backcolor= #eeeeee enableviewstate= false >

　　复制并粘贴生成的结果</asp:textbox></p>

　　</form>

　　</body>

　　</>

　　void generatekey(object sender system eventargs e)

　　int keylength = int parse(radiobuttonlist selecteditem value);

　　// 在此处放入用于初始化页面的用户代码

　　byte[] buff = new byte[keylength/ ];

　　rngcryptoserviceprovider rng = new rngcryptoserviceprovider();

　　// 该数组已使用密码增强的随机字节进行填充

　　rng getbytes(buff);

　　stringbuilder sb = new stringbuilder(keylength);

　　int i;

　　for (i = ; i < buff length; i++)

　　sb append(string format( :x buff[i]));

　　// 粘贴到文本框用户可从中复制

　　textbox text = sb tostring();

　　</script>

　　总结

　　viewstate 是一种新的状态服务可供研发人员基于每个用户来跟踪 ui 状态 viewstate 没有什么神秘之处他只是利用了一个老的 web 编程技巧在一个隐藏的窗体字段中来回传递状态并将他直接应用于页面处理框架中但效果却非常好在基于 web 的窗体中只需编写并维护非常少的代码

cha138/Article/program/net/201311/13514