PGlabo: [ASP.NET] ViewState と Session

« [ASP.NET] Server.Transfer（サーバーコントロール）で他のページへ送信 | メイン | [ASP.NET|SQL Server] SQLServer認証と WINDOWS認証 »

2005年10月06日

[ASP.NET] ViewState と Session

■ViewStateへのユーザ状態の保存
    ・ その画面内でしか利用されない一時的な入力仕掛りデータを入れる。 
    ・ 漏洩（解読）やデータ再送（リプレイ攻撃）されると困るようなデータは含めない（詳細は後述）。 
    ・ 一時的にダーティになることがあってもよい。 
　　 
■Sessionオブジェクトへのユーザ状態の保存 
    ・ ショッピングカート情報や、一連のウィザード画面での入力仕掛りデータなど、
　　　画面間で引き継ぐデータを入れる。 
    ・ 各画面では入力チェック（フォーマットチェックなど）を完了したデータのみを入れ、
　　　常にクリーンに保つように設計するとよい。 
    ・ 当該画面内でしか利用しないデータであっても、（クレジットカード番号のように）
　　　セキュリティを要求されるデータである場合には、Sessionオブジェクトに入れて保存する。

   Dim DataSet As String

' 格納

   Session("DataName") = DataX

   ViewState("DataName") = DataX

' 取り出し

   DataX = CType(Session("DataName"), [ObjectType])

   DataX = CType(ViewState("DataName"), [ObjectType])

2005 / 10 / 06