ASP.NET WebForms - 将 ViewState 保存到数据库 - ViewState 验证不起作用
创始人
2024-09-17 00:31:22
0

在ASP.NET WebForms中,ViewState默认是保存在页面的隐藏字段中的。但是,你可以通过自定义的方式将ViewState保存到数据库中。下面是一个示例解决方法,包含了代码示例:

  1. 创建一个名为ViewStateDB的数据库,其中包含两个字段:ID(主键)和ViewState(用于保存ViewState的字段)。

  2. 在页面的CodeBehind文件中,添加以下代码来将ViewState保存到数据库中:

protected override object LoadPageStateFromPersistenceMedium()
{
    string viewStateID = Request.QueryString["viewStateID"];

    if (!string.IsNullOrEmpty(viewStateID))
    {
        // 从数据库中获取ViewState
        string connectionString = "Your connection string";
        string query = "SELECT ViewState FROM ViewStateDB WHERE ID = @ID";

        using (SqlConnection connection = new SqlConnection(connectionString))
        {
            SqlCommand command = new SqlCommand(query, connection);
            command.Parameters.AddWithValue("@ID", viewStateID);

            connection.Open();
            byte[] viewStateBytes = (byte[])command.ExecuteScalar();

            if (viewStateBytes != null)
            {
                // 将从数据库中获取的ViewState反序列化并返回
                LosFormatter formatter = new LosFormatter();
                return formatter.Deserialize(Convert.ToBase64String(viewStateBytes));
            }
        }
    }

    return null;
}

protected override void SavePageStateToPersistenceMedium(object state)
{
    string viewStateID = Request.QueryString["viewStateID"];

    if (!string.IsNullOrEmpty(viewStateID))
    {
        // 将ViewState序列化并保存到数据库中
        LosFormatter formatter = new LosFormatter();
        StringWriter writer = new StringWriter();
        formatter.Serialize(writer, state);
        string serializedState = writer.ToString();

        byte[] viewStateBytes = Convert.FromBase64String(serializedState);

        string connectionString = "Your connection string";
        string query = "INSERT INTO ViewStateDB (ID, ViewState) VALUES (@ID, @ViewState)";

        using (SqlConnection connection = new SqlConnection(connectionString))
        {
            SqlCommand command = new SqlCommand(query, connection);
            command.Parameters.AddWithValue("@ID", viewStateID);
            command.Parameters.AddWithValue("@ViewState", viewStateBytes);

            connection.Open();
            command.ExecuteNonQuery();
        }
    }
}
  1. 在页面的OnInit事件中,添加以下代码来验证ViewState是否被篡改:
protected override void OnInit(EventArgs e)
{
    base.OnInit(e);

    // 防止篡改ViewState
    Page.ViewStateUserKey = Session.SessionID;
}

请注意,这只是一个示例解决方法,你可能需要根据自己的实际需求进行调整。同时,确保替换代码中的“Your connection string”为实际的数据库连接字符串。

上一篇:ASP.NET WebForm内的ApiController无法访问方法

下一篇:ASP.Net WebForms - 如何在使用异步代码和Response.Redirect时减轻线程中止异常

相关内容

热门资讯

第二分钟了解“南通长牌有挂吗”... 第二分钟了解“南通长牌有挂吗”详细开挂辅助方法-确实是真的挂1、玩家可以在南通长牌有挂吗软件透明挂俱...
4分钟了解“都莱辅助软件”详细... 4分钟了解“都莱辅助软件”详细开挂辅助教程-真是有挂1、用户打开应用后不用登录就可以直接使用,点击都...
1分钟了解“吉祥小程序填大坑辅... 1分钟了解“吉祥小程序填大坑辅助器”详细开挂辅助工具-其实真的有挂1、每一步都需要思考,不同水平的挑...
六分钟了解“陕西三代辅助”详细... 六分钟了解“陕西三代辅助”详细开挂辅助神器-切实真的是有挂1、点击下载安装,陕西三代辅助插件透视分类...
3分钟了解“闲娱江西脚本”详细... 3分钟了解“闲娱江西脚本”详细开挂辅助技巧-其实是有挂1、闲娱江西脚本机器人多个强度级别选择2、闲娱...
1分钟了解“黑侠破解约局吧”详... 1分钟了解“黑侠破解约局吧”详细开挂辅助技巧-原来是真的挂1、让任何用户在无需黑侠破解约局吧AI插件...
第5分钟了解“蜀山四川小程序辅... 第5分钟了解“蜀山四川小程序辅助挂视频”详细开挂辅助app-其实存在有挂1、让任何用户在无需蜀山四川...
两分钟了解“好友赣南能装挂吗”... 两分钟了解“好友赣南能装挂吗”详细开挂辅助攻略-切实是有挂好友赣南能装挂吗辅助器中分为三种模型:好友...
十分钟了解“欢聚水鱼透视器”详... 十分钟了解“欢聚水鱼透视器”详细开挂辅助攻略-本来是真的挂1、进入到欢聚水鱼透视器黑科技之后,能看到...
第1分钟了解“九酷众游辅助”详... 第1分钟了解“九酷众游辅助”详细开挂辅助app-其实真的有挂1、实时九酷众游辅助开挂更新:用户可以随...