ASP.NET客户端状态管理方式的优缺点

ASP.NET客户端状态管理方式的优缺点2011-12-30一般而言，HTTP协议是非状态服务，它不保存任何用户请求信息。直至NetScape开始使用Cookies来保存用户请求信息，Web应用程序有了极大的发展。现在ASP.NET程序员可以使用很多种方式来保存用户请求信息。

下面主要介绍ASP.NET关于客户端状态管理的几种方式。

ASP.NET，提供了Cookies, QueryStrings （URL）, Hidden fields, View State and Control state （ASP.NET 2.0），来管理客户端请求。

一、Cookie

Cookie是以文本存储于计算机中，使用name-value匹配。一般用户存储标识用户信息，如：用户名，用户使用配置等。虽然Cookie可以被加密存储，但不推荐在Cookie中保存用户密码。第二，Cookie的大小是限定的，所以不适合存储大型数据。

Example：

1、获取用户ID

if （Request.Cookies["UserId"] ！= null）lbMessage.text = "Dear" + Request.Cookies["UserId"].Value + ", Welcome to our website！";elselbMessage.text = "Guest,welcome to our website！";

2、设置Cookie

Response.Cookies["UserId"].Value=username;

优点：

使用简单

缺点：

1、客户端可以禁用Cookie

2、Cookie在每次请求或发送时都会被加载，影响传输。

3、易被攻破，所有不适合存储安全信息。