asp.net页面间传值方式

页⾯间传值⽅式
使⽤开发项⽬，必然会在页⾯间进⾏传值，本⽂介绍⼏种常见的页⾯传值⽅式，仅作笔记，以便后续查找使⽤。

前提：新建两个页⾯：ValuePage.aspx,ObtainValue.aspx，本⽂介绍的⼏种传值⽅式都是在valuePage页⾯赋值，传递到ObtainValue.aspx页⾯中。

在ValuePage.aspx前台新建两个textbox控件，ID分别为：tbUserName，tbPwd。

ObtainValue.aspx页⾯上同样有两个textbox空
间，ID：tbUserName，tbPwd，⽬的是为了接收从ValuePage.aspx传递过来的值。

1、使⽤QueryString⽅式：
ValuePage.aspx.cs代码：　
Response.Redirect("ObtainValue.aspx?userName=" + this.tbUserName.Text.Trim () + "&pwd=" + this.tbPwd.Text.Trim());
ObtainValue.aspx.cs代码：
private void QueryString()
{
this.tbUserName.Text = Request.QueryString["userName"];
this.tbPwd.Text = Request.QueryString["pwd"];
}
2、Session传值：
ValuePage.aspx.cs代码：
Session["userName"] = this.tbUserName.Text.Trim();
Session["pwd"] = this.tbPwd.Text.Trim();
Response.Redirect("ObtainValue.aspx");
ObtainValue.aspx.cs代码：
this.tbUserName.Text = Session["userName"].ToString();
this.tbPwd.Text = Session["pwd"].ToString();
3、使⽤Application对象变量传值：
ValuePage.aspx.cs代码：
Application.Lock();
Application["userName"] = this.tbUserName.Text.Trim();
Application["pwd"] = this.tbPwd.Text.Trim();
Application.UnLock();
Server.Transfer("ObtainValue.aspx");
ObtainValue.aspx.cs代码：
Application.Lock();
this.tbUserName.Text = Application["userName"].ToString();
this.tbPwd.Text = Application["pwd"].ToString();
Application.UnLock();
解析：Application.Lock和Application.UnLock⼀般配对出现，⽤于锁住Lock与UnLock之间的所有代码（注意不光锁住对于Application 的赋值）。

Lock(obj) 于⽤锁住obj对象，obj对象必须是全局对象（如：Application）。

⽹站内任何⼀个⽹页执⾏Application.Lock的时候，整站中所有关于Application的操作都会被锁定延时执⾏。

(包括：Application赋值和Application读取)；⽽Lock(obj)则不会影响其他没有写Lock(obj)的页⾯。

Application.Lock/UnLock⽐较安全，因为它是全局锁定所有的Application的，⽽Lock(obj)则更灵活，因为另⼀页⾯中如果没有写Lock(obj)则可以修改其他页⾯Lock住的内容。

4、使⽤Cookie对象变量：
ValuePage.aspx.cs代码：
HttpCookie cookieName = new HttpCookie("userName");
cookieName.Value = this.tbUserName.Text.Trim();
Response.AppendCookie(cookieName);
HttpCookie cookiePwd = new HttpCookie("pwd", this.tbPwd.Text.Trim());
Response.AppendCookie(cookiePwd);
Server.Transfer("ObtainValue.aspx");
ObtainValue.aspx.cs代码：
this.tbUserName.Text = Request.Cookies["userName"].Value.ToString();
this.tbPwd.Text = Request.Cookies["pwd"].Value.ToString();
解析：与Session⼀样，其是什对每⼀个⽤户⽽⾔的，但是有个本质的区别，即Cookie是存放在客户端的，⽽session是存放在服务器端的。

⽽且Cookie的使⽤要配合内置对象Request来使⽤。

5、使⽤Server.Transfer⽅法：
ValuePage.aspx.cs代码：
public string UserName
{
get { return this.tbUserName.Text.Trim(); }
}
public string Pwd
{
get { return this.tbPwd.Text.Trim(); }
}
protected void btnTransferValue_Click(object sender, EventArgs e)
{
Server.Transfer("ObtainValue.aspx");
}
ObtainValue.aspx.cs代码：
private void TransferValue()
{
ValuePage valuePage;
valuePage = (ValuePage)Context.Handler;
this.tbUserName.Text = erName;
this.tbPwd.Text = valuePage.Pwd;
}
在上⽂跳转到其他界⾯时使⽤Response.Redirect和Server.Transfer,此处简单介绍其区别：
请求的过程:
1)浏览器aspx⽂件请求--->服务器执⾏--->遇到Response.Redirect语句->服务器发送Response.Redirect后⾯的地址给客户机端的浏览
器--->浏览器请求执⾏新的地址
2)浏览器aspx⽂件请求->服务器执⾏->遇到Server.Transfer语句->服务器转向新的⽂件
可以见Server.Transfer⽐Response.Redirect少了⼀次服务器发送回来和客户端再请求的过程.
跳转对象:
1)Response.Redirect可以切换到任何存在的⽹页。

2)Server.Transfer只能切换到同⽬录或者⼦⽬录的⽹页.
数据保密:
1、Response.Redirect后地址会变成跳转后的页⾯地址。

2、Server.Transfer后地址不变，隐藏了新⽹页的地址及附带在地址后边的参数值。

具有数据保密功能。

传递的数据量（⽹址后附带的参数）：
1、Response.Redirect能够传递的数据以2KB(也就是地址栏中地址的最⼤的长度)为限。

2、传递的数据超过2KB时，务必使⽤Server.Transfer。

偶尔看到有⼈说cookie与session的区别，⽹上找到⼀篇：
因为其格式没有排版，摘抄下来进⾏学习。

⼤致内容如下：
⼆者的定义：
当在浏览⽹站的时候，WEB 服务器会先送⼀⼩⼩资料放在你的计算机上，Cookie 会帮你把在⽹站上所打的⽂字或是⼀些选择都纪录下来。

当下次你再光临同⼀个⽹站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie⾥的内容来判断使⽤者，送出特定的⽹页内容给你。

Cookie 的使⽤很普遍，许多有提供个⼈化服务的⽹站，都是利⽤ Cookie来辨认使⽤者，以⽅便送出使⽤者量⾝定做的内容，像是 Web 接⼝的免费 email ⽹站，都要⽤到 Cookie。

具体来说cookie机制采⽤的是在客户端保持状态的⽅案，⽽session机制采⽤的是在服务器端保持状态的⽅案。

同时我们也看到，由于采⽤服务器端保持状态的⽅案在客户端也需要保存⼀个标识，所以session机制可能需要借助于cookie机制来达到保存标识的⽬的，但实际上它还有其他选择。

cookie机制，正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上⼀⾏特殊的指⽰以提⽰浏览器按照指⽰⽣成相应的cookie。

然⽽纯粹的客户端脚本如JavaScript或者VBScript也可以⽣成cookie。

⽽cookie的使⽤是由浏览器按照⼀定的原则在后台⾃动发送给服务器的。

浏览器检查所有存储的cookie，如果某个cookie所声明的作⽤范围⼤于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。

cookie的内容主要包括：名字，值，过期时间，路径和域。

路径与域⼀起构成cookie的作⽤范围。

若不设置过期时间，则表⽰这个cookie的⽣命期为浏览器会话期间，关闭浏览器窗⼝，cookie就消失。

这种⽣命期为浏览器会话期的cookie被称为会话cookie。

会话cookie ⼀般不存储在硬盘上⽽是保存在内存⾥，当然这种⾏为并不是规范规定的。

若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。

存储在硬盘上的cookie可以在不同的浏览器进程间共享，⽐如两个IE窗⼝。

⽽对于保存在内存⾥的cookie，不同的浏览器有不同的处理⽅式。

session机制。

session机制是⼀种服务器端的机制，服务器使⽤⼀种类似于散列表的结构（也可能就是使⽤散列表）来保存信息。

当程序需要为某个客户端的请求创建⼀个session时，服务器⾸先检查这个客户端的请求⾥是否已包含了⼀个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使⽤（检索不到，会新建⼀个），如果客户端请求不包含session id，则为此客户端创建⼀个session并且⽣成⼀个与此session相关联的session id，session id的值应该是⼀个既不会重复，⼜不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。

保存这个session id的⽅式可以采⽤cookie，这样在交互过程中浏览器可以⾃动的按照规则把这个标识发送给服务器。

⼀般这个cookie的名字都是类似于SEEESIONID。

但cookie可以被⼈为的禁⽌，则必须有其他机制以便在cookie被禁⽌时仍然能够把session id传递回服务器。

经常被使⽤的⼀种技术叫做URL 重写，就是把session id直接附加在URL路径的后⾯。

还有⼀种技术叫做表单隐藏字段。

就是服务器会⾃动修改表单，添加⼀个隐藏字段，以便在表单提交时能够把session id传递回服务器。

⽐如：
<form name="testform" action="/xxx">
<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764">
<input type="text">
</form>
实际上这种技术可以简单的⽤对action应⽤URL重写来代替。

cookie 和session 的区别：
1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别⼈可以分析存放在本地的COOKIE并进⾏COOKIE欺骗考虑到安全应当使⽤session。

3、session会在⼀定时间内保存在服务器上。

当访问增多，会⽐较占⽤你服务器的性能。

考虑到减轻服务器性能⽅⾯，应当使⽤COOKIE。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制⼀个站点最多保存20个cookie。

5、所以个⼈建议：将登陆信息等重要信息存放为SESSION，其他信息如果需要保留，可以放在COOKIE中。