高效的使用 Response.Redirect解决一些不必要的问题
合肥姚卫东妻子,cf西西外f挂网,东北二王事件
介绍:
我正在评估一个 asp.net web 项目应用。它有一些可扩展性问题。意味着当网站访问量增加的时候。系统将会变得缓慢。当我查看应用日志。我找到了大量的 threadabortexception. 这个应用大量的使用了 response.redirect (是的 endresponse= true),这个就是可扩展性问题的根源。通过endresponse = false 在response.redirect将会解决这个问题. 但这样做会导致应用程序出现一些奇怪的问题。因为应用程序将假设在 response.redirect 将在当前页面停止执行.除此之外你需要处理一些安全隐患,因为你的应用程序是假设页面事件永远不会执行重定向之后。在这篇文章中,我将讲述一个简单的方法来解决这些问题,并取得良好性能
说明:
比方说你有一个web表单,需要验证一些条件并在条件不符时重定向用户跳转。
protected void page_load(object sender, eventargs e)
{
var condition = ......;
if (!condition)
{
response.redirect("somepage.aspx");
}
}
protected void btnsave_click(object sender, eventargs e)
{
// save data here
}
这样做很好,但这会影响可扩展性能。因为它将会终止线程池.现在,只需要用response.redirect("unauthorized.aspx", false)替换response.redirect("unauthorized.aspx") . 这将解决线程终止的问题,但不会停止当前页面生命周期. 也就是说,你有需要确保 btnsave_click 事件(和所有其他页面时间)因为只要允许btnsave_click事件执行任何人都可以很容易地发送post请求. 为了解决这个问题我推荐使用redirectuser扩展方法。
public static class httpresponseextensions
{
public static void redirectuser(this httpresponse response, string url)
{
if (response.isrequestbeingredirected)
return;
response.redirect(url, false);
var context = httpcontext.current;
if (context != null)
{
context.applicationinstance.completerequest();
}
}
}
public partial class webform : system.web.ui.page
{
protected void page_load(object sender, eventargs e)
{
var condition = .....;
if (!condition)
{
response.redirectuser("unauthorized.aspx");
}
}
protected void btnsave_click(object sender, eventargs e)
{
if (response.isrequestbeingredirected)
{
return;
}
// save data here
}
}
使用 redirectuser 第一个好处是它将首先使用对于应用程序具有良好扩展性的response.redirect(with endresponse= false) 方法。.第二个好处就是在你多次调用这个方法后它不会覆盖先前的response.redirect(如果有的话). 第三个好处是它会调用 httpapplication.completerequest用来处理 asp.net运行时所有通过的事件以及过滤 http 管道信息(不是页面生命周期管道信息).另外你需要注意在 btnsave_click事件中检查 response.isrequestbeingredirected.我也希望你把所有的内部控制放到 response.isrequestbeingredirected 检查,
<form id="form1" runat="server">
<% if(!response.isrequestbeingredirected){ %>
<asp:button id="btnsave" runat="server" text="save" onclick="btnsave_click" />
<%--all the other controls--%>
<%--all the other controls--%>
<%--all the other controls--%>
<%} %>
</form>
另一件你需要注意的事情,当你使用一个复杂的控制(类似gridview, radgrid, etc)这些拥有 选择,插入,更新和删除事件时。 当 response.isrequestbeingredirected 为true时,你必须取消操作(插入,更新或删除) 这些事件,下面是一个例子
protected void gridview1_rowediting(object sender, gridviewediteventargs e)
{
if (response.isrequestbeingredirected)
{
e.cancel = true;
return;
}
}
总结:
在这篇文章里,我向您展示如何使用response.redirect . 我同样也发现了一些风险问题。可以采用response.redirect优化和技术以降低风险 .也同样希望你喜欢这篇文章。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!!
点击进行留言回复
我要评论
网友评论