简介
Server对象是HttpServerUtility的一个实例,也是上下文对象context的一个属性,提供用于处理Web请求的Helper方法。
常用成员
一、Server.MapPath()方法
方法签名:public string MapPath(string path)
描述:指定一个虚拟路径传入,返回对应虚拟路径的Web服务器上的物理路径。等同于Request.MapPath()方法。
二、Server.Execute()方法
方法签名:public void Execute(string path)
描述:在当前请求的上下文中执行指定虚拟路径的处理程序,然后执行返回给调用它的页面。
通俗的说,也就是当前页面调用了Server.Execute方法将一个指定路径的页面进行执行,将内容嵌套在当前页面中,可以实现iframe类似的效果。
示例图解:
WebForm2.apx内容:
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm2.aspx.cs" Inherits="WebApplication2.WebForm2" %>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<title></title>
</head>
<body>
<form id="form1" runat="server">
<div>
<% Response.Write("我是页面2"); %>
</div>
</form>
</body>
</html>
让我们这通过一张图片看看执行原理:
从查看网页源代码,可以看出,Execute方法将指定路径的页面执行输出,作为页面中的一部分进行显示,此技术完全可以实现类似iframe的功能,父页面中嵌套一个子页面
三、Server.Transfer()方法
方法签名:public void Tarnsfer(string path)
描述:对于当前请求(当前页面),终止当前页的执行,并根据传入的URL执行新的页面。
其实Server.Transfer()方法可以看做是一个内部的重定向,是由服务器内部的资源接管,
浏览器察觉不到该请求,Htpp报文里也无法查看到请求信息。还要注意的是该方法重定向请求的页面资源必须是服务器内部的,不能重定向外部的网站。
示例图解:
在执行结束后浏览器的地址栏不会发生变化,因为是内部的,浏览器不知道,所以地址栏还是转移之前页面的url地址
俗解:
Server.Transfer就好比一个公交站点,一辆596公交车带着一批乘客开到了这个站点,就表示说,要换另一个司机了,
新的司机上车,跟着新司机又有一批新的乘客,就继续驾驶着这个596公交车。页面的Url是没有改变的,Url就像没有改变的公交车线路号(596)。
注意:还有一点需要注意的是该方法不能重定向到ashx的一般处理程序页面,否则会报“子查询出错”
四、Server.Execute()、Server.Transfer()和Response.Redirect()的区别
1.从三者字面意上就是就可以看出三个方法的核心,那么根据关键字简单概括一下:
Server.Execute():执行。根据传入的指定路径,在当前页面执行该路径对应的页面,此内容作为页面的一部分。
Server.Transfe():转移。在方法执行处,结束当前请求输出的内容,转移到一个指定页面,输出新页面的内容。
Response.Redirect():重新寄送。接收客户端请求后执行该方法后,返回给浏览器304状态码,让浏览器在发一次http请求,请求Redirect()方法指定路径的页面。
2.三者的共同点:
都可以指定一个路径参数,然后根据这个路径,实现跳转执行路径对应的页面。
3.地址栏的区别:
Server.Execute()和Server.Transfer()方法执行输出后,浏览器的地址栏不会改变,还是当前请求的地址。
然而Response.Redirect()则会告诉浏览器在一起发送一个http请求,最终地址栏会发送改变,地址栏为Redirect()方法参数路径的地址。
4.Server.Execute()和Server.Transfer()区别:
两则表面上非常相似,执行后地址栏未改变,执行结果也很类似。其实两者有本质上的区别,
Server.Execute()其实是执行一个页面,执行输出在当前页面中,当前页面下部分还要输出的。
但是,Server.Transfer()方法执行,当前页面的请求输出就中断了,转移给另一个页面了,下部分显示的是另一个页面的内容。
5.Server.Transfer()和Response.Redirect()的区别:
两者形式上相同,都是重定向到另一个资源。Response.Redirect()方法执行后会返回给浏览器一个304状态码,
浏览器根据指定的路径在发送一次http请求。如果请求的页面执行Response.Redirect()方法,其实在http报文里可以看到相关线索的。
然后Server.Transfer()是一个内部的重定向,浏览器无法察觉它的操作,Http报文里也无法看到相关线索。
还有一点是,Redirect可以传一个外部的地址,重定向外部的网站,然而Transfer只能限定说,传入的路径资源必须是服务器内部的。Redirect方法相对比较灵活。
五、Server.HtmlEncode()方法
方法签名:public string HtmlEncode(string s)
描述:一个字符串内容如果包含html标签,那么输出到客户端浏览器会解析成一个html标签,
如果我们不想让这个含有html内容的字符串输出成标签,而是输出字符串内容,那么使用Server.HtmlEncode()方法就可以实现。
实例图片:
注意:原模原样的输出了字符串内容,而不是解析成一个Html标签,实际上Encode()方法将那些有html字符替代用特殊的转义字符表示
Server.HtmlEncode()方法实际运用的情况1
假设我们项目中有一个评论功能,这个时候如果用户评论的内容,是有特殊含义的JavaScript脚本,如果顺利执行保存到数据库中,
又恰好读取评论这个页面向服务器反应的 context.Response.ContentType = "text/html";这种形式,
那么用户在读取查看这个评论的时候,脚本就会执行,那么我们很可能存在一个风险,被这个脚本有意图的打乱系统运行。
这个时候,我们可以使用Server.HtmlEncode()方法评论内容进行处理,只是让参数本分纯粹的将内容以字符串形式表示。
Server.HtmlEncode()实战示例情况2:
需求:一个程序员社区,需要大家分享代码交流,提供了相应提交评论和读取评论的功能
界面:
后台服务器接收到该参数的时候,.net平台会报一个错误,如图:
这说明,.net对客户端提交的参数,有一道检验的屏障,但是根据功能设计,这里提交的脚本代码我认为是安全的,那么就要关闭.net的这个屏障。
如何关闭:
一、将配置文件里httpRuntime标签下的requestValidationMode设置为2.0
二、这Page指令集处设置ValidateRequest属性为false(此处只是针对WebForm程序的设定,其他应用请参考https://msdn.microsoft.com/en-us/library/hh882339.aspx)
这样,服务器就可以把有代码含义的内容保存到数据库,在读取评论的时候,我们对这个有代码含义的内容使用Server.HtmlEncode()方法,将他响应给浏览器,浏览器就可以显示这个包含代码含义的字符串,为什么读取的时候使用Server.HtmlEncode()方法因为默认Response.write()肯会将内容转义交给浏览器,浏览器会执行这个代码脚本。
六、Server.HtmlDecode()方法
方法签名:public string HtmlDecode(string s)
描述:将一个含有html内容含义的字符串,解析成一个html标签输出给浏览器
实例图片:
根据Encode()方法推理,Encode()方法内部实际上把字符串里那些有html含义的字符,替代成特殊转义字符进行显示,那么HtmlDecode()方法同样可以把含义转义字符的字符串解析成html标签,如图:
注意:服务器调用context.Response.Write()方法输出一个字符串,如果字符串是html含义的,
那么服务器默认使用的是Server.HtmlDecode()方法输出给浏览器,当然这个还要看Context.Response.ContentType属性的设置
七、Server.UrlEncode()方法和Server.UrlDecode()方法
Server.UrlEncode():传一个url格式的字符串,对url进行编码,通俗的理解为加密
Server.UrlDecode():对Server.UrlEncode()编码加密过后的Url进行解码,还原本来面目
示例图解:
结论:两个方法的特点,我们可以在请求一些重要页面的时候,使用编码解码的方法来提高,请求URL地址的安全性。
以上知识点根据学习,不断领悟后对知识不断的剖解