使用ViewState和hiddenfield哪个最好

Question

我有一个页面，我想在回发之间维护对象的值。 我在想两种方法来保持物品的价值

1. 将值存储在 View Sate 中
2. 将值存储在隐藏字段中

这是根据性能使用的最佳选项

Answer 1

如果您不需要需要在客户端脚本中引用它，请查看状态。如果您这样做，则为隐藏字段。

另请考虑，如果数据敏感，则默认情况下会对 Viewstate 进行加密，而默认情况下隐藏字段会将其存储为任何知道如何查看源的人都可见的纯文本。

编辑

根据 @Andrew Hare 关于他自己答案的注释，我正在编辑此内容。这是一个值得注意的重要区别。我讨厌有人根据我的监督认为他们使用 Viewstate 是“安全的”。

Viewstate 默认情况下不加密，它存储为 Base-64 编码。它可以很容易地解码，因此使用 Viewstate 因为默认情况下已加密是无效的。它比纯文本更好，但不适用于任何有能力通过谷歌搜索“解密 Viewstate”或“解码 Viewstate”的人。

因此，不要依赖 Viewstate 来保护客户端代码中的隐藏信息。

此处介绍了如何正确加密。 （但也警告性能问题）。

Answer 2

这并不重要，因为 ViewState 本身存储在隐藏输入中。使用对您来说更容易的一种。如果由我决定，我会选择 ViewState，因为 ASP.NET 运行时将为您处理对象的序列化和反序列化。

Answer 3

我喜欢 ViewState - 它更难破解 - 一个讨厌的人可以轻松地将您的页面提交给您，并在您的隐藏字段中包含错误的数据

Answer 4

您想将其存储在视图状态中。隐藏字段可以在浏览器上更新，因为它们旨在存储可以在客户端操作的信息。视图状态将由 asp.net 进行验证以防止篡改，您必须自己对隐藏字段进行验证。