'쿠키'에 해당되는 글 1건

  1. 2010.04.08 Cookie, View State, Hidden Field, IsPostBack 란?
개요

페이지가 서버에 게시될 때마다 웹 페이지 클래스의 새 인스턴스가 만들어진다.
일반적인 웹 프로그래밍에서 이러한 작업을 수행하면 라운드트립 시 페이지와 해당 페이지에 있는 컨트롤과 관련된 정보가 손실된다.

예를 들어, 사용자가 텍스트 상자에 정보를 입력하면 그 정보는 브라우저 또는 클라이언트 장치에서 서버로 보내는 라운드트립에서 손실된다.

데이터를 유지할 수 있는 옵션들 - Cookie, View State, Hidden Field, IsPostBack




IsPostBack - Page개체의 중요한 속성이다. 현재 페이지가 처음 Load되었는지, PostBack된 상태인지를 구별하는 속성이다.

    protected void Page_Load(object sender, EventArgs e)
    {
        if (!Page.IsPostBack)
        {
            ViewState["LOAD_TIME"] = DateTime.Now;
        }
    }






Hidden Field 

서버에 게시할 때 유지되어야 하는 값을 저장하는 데 사용됩니다. 이 컨트롤은 <input type= "hidden"/> 요소로 렌더링됩니다.   (렌더링 - 사용자가 직접 눈으로 볼 수 있게 이미지화 하는거)

대개 뷰 상태, 세션 상태 및 쿠키가 Web Forms 페이지의 상태를 유지하는 데 사용됩니다. 그러나 이러한 방법을 사용하지 않도록 설정했거나 사용할 수 없는 경우에는 HiddenField 컨트롤을 사용하여 상태 값을 저장할 수 있습니다.

HiddenField 컨트롤의 값을 지정하려면 Value 속성을 사용합니다. ValueChanged 이벤트에 대한 이벤트 처리기를 만들어 서버에 대한 게시 사이에 HiddenField 컨트롤의 값이 변경될 때마다 호출되는 루틴을 제공할 수 있습니다.






ViewState

웹에서는 상태를 유지하기위한 여러가지 방법들을 사용합니다.

그 예로는 Application, Session, Cookie, ViewState 등등.. 이외에도 여러가지 방법들이 있습니다.

(김영욱님의 하기1, 하기2 를 참고하시기 바랍니다.)

 

이중에서 ViewState만 다루어보도록 하겠습니다. 이후 다른 상태유지에 대해서는 직접 알아보는 재미를 느껴보시기 바랍니다.^^

 

ViewState에 대해 언급하는 이유는 VisualStudio(이하 VS)에서 사용하는 서버 컨트롤 들은 기본적으로 상태유지를 위해 ViewState를 사용합니다.

 

사용자가 따로 설정하지 않아도 자체적으로 ViewState에 상태값을 저장해두었다가 불러 사용합니다. 이내용은 지난 시간의 이지 실행주기의 내용에 언급되어 있으니 참고하시면 좋을 듯 합니다.

컨트롤 속성에는 ViewSate를 사용하지 않는 옵션(EnableViewState)도 있으니 참고하시기 바랍니다.

 

상태유지란 의미를 모르시는 분들을 위해 간단하게 설명해드리겠습니다.

 

웹페이지는 기본적으로 HTML형식의 문서입니다.

입력을 위한 input태그 빼고는 대부분의 태그들은 표현을 위한 태그들이 대다수 입니다.

Input 태그 또한 새로고침등의 자기 자신을 다시 호출하는 경우에는 input 태그의 text타입에 있던 내용들도 사라지게 됩니다.

 

예제 1 )

<input id="Text1" type="text" />

<input id="Button1" type="button" value="button" />

 input 태그를 이용한 textbox“dnc”를 입력

 

새로 고침(F5)


 textbox에 “dnc”란 글자가 사라짐

 

그러나 서버 컨트롤은 앞에서 언급한 바와 같이 ViewState를 이용한 상태유지를 합니다.

서버컨트롤을 이용해서 예제 1과 같은 예제를 만들어 보겠습니다.

 

예제 2 )

<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>

<asp:Button ID="Button1" runat="server" Text="Button" />

 

 서버컨트롤 textbox“dnc”를 입력

 새로 고침(F5)

 textbox에 “dnc”란 글자가 사라짐


 
어라? 서버 컨트롤을 사용해도 다른 변화는 없습니다.

이게 어떻게 된 일일까요? 분명 앞에서는 서버컨트롤은 자체적으로 ViewState를 이용해서 상태유지를 한다고 말했었는데 거짓말을 한 것 일까요?

 

상태유지를 하지 못한 이유는 이전 포스팅의 페이지 실행 주기를 참고하시기 바랍니다.

페이지 실행 주기를 보게 되면 ViewState 복구와 저장을 하는 시점이 있습니다.

ViewState에 저장을 하기위해서는 실행주기를 거쳐야 한다는 말이 되겠죠?

그말은 서버에 갔다와야 한다. PostBack이 발생해야 한다는 말이 되겠습니다.

 

이번에는 예제 2 와 같지만 버튼을 한번눌러 PostBack을 일으켜 서버에 갔다온이후 새로고침을 해보겠습니다.

 

예제 3 )

 서버컨트롤 textbox“dnc”를 입력

 Button을 클릭 (페이지 실행주기가 실행)

 새로 고침(F5)

 textbox에 “dnc”란 글자가 존재함

 

그럼 html 컨트롤들은 Server 컨트롤들처럼 자체적으로 상태유지를 할 수 없는 것인가??

꼭 그렇진 않습니다. Html 컨트롤에 runat="server" 속성을 넣어주면 서버컨트롤처럼 사용할 수 있습니다.

 

지금까지는 컨트롤에서 ViewState를 사용하는 부분에 대해 이야기를 해보았습니다.

이번에는 사용자가 직접 ViewState를 사용하는 이야기를 해보도록 하죠^^

사용은 아주 간단합니다.

 

예제 4 )

// ViewState에 상태값 설정

ViewState["상태유지"] = "상태값";

// ViewState에서 상태값을 가져옴

string str상태유지 = (string)ViewState["상태유지"];

 

예제 4와 같은 형태로 ViewState에 데이터를 설정 및 가져올 수 있습니다.

하지만 보시는 것처럼 Boxing, UnBoxing이 발생하는걸 볼 수 있습니다.

Boxing, UnBoxing이 발생한다는 말은 부하가 심해진다는 말이죠

많이 사용하면 좋지 않다는 말입니다.

 

그리고 ViewState같은 경우 페이지에 input태그의 hidden 형태로 존재하기 때문에 서버와의 통신시 많은량의 데이터 전송이 발생하게 됩니다.

 

예제 5 )

페이지의 소스보기를 하면 다음과 같은 소스를 볼 수 있습니다.

<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUJMjY4MTkwNDYwZGQINdZC2Y34uVAOpUIXzxBu3ijnGA==" />

ViewState의 값들이 Base64()을 통해 인코딩을 해서 hidden형태로 관리하는걸 볼 수 있습니다.

페이지에 노출이 되기 때문에 보안에 아주 취약합니다. Base64로 인코딩을 하였어도 얼마든지 디코딩을 할 수 있기 때문입니다. 그리고 Base64로 인코딩을 하면서 기존의 값들보다 많은 문자열이 발생하는걸 볼 수 있습니다. ViewState를 많이 사용하면 할수록 서버와의 통신시 많은 데이터를 주고 받아야하는 부하를 가지게 됩니다.




예제

    protected void Page_Load(object sender, EventArgs e)
    {
        if (!Page.IsPostBack)
        {
            ViewState["LOAD_TIME"] = DateTime.Now;
        }
    }

    protected void Button1_Click(object sender, EventArgs e)
    {
       
        if (ViewState["LOAD_TIME"] != null)
        {
            this.Label1.Text = "로드시간:"
                + Convert.ToDateTime(ViewState["LOAD_TIME"]).ToShortTimeString();
        }
    }







실행 후 리스트박스의 항목을 선택 후 새로 고침을 해도 그 상태 그대로 유지 된다! 그 이유는

VIEWSTATE 항목은 웹 페이지에 대한 현재 상태 정보를 저장하는 곳이다.  페이지를 다시 읽어오는 경우에도 정상적으로 리스트 컨트롤의 선택 정보를 표시 할 수 있도록 VIEWSTATE 항목에 저장했다가 보여 주는 것이다.




Cookie - 일반적으로 쿠키는 웹 응용 프로그램에서 연속성을 유지 관리하는 방법, 즉 상태 관리를 수행 하는 방법 중 하나이다. 사용자가 여러 사이트를 방문할 경우 각 사이트에서는 사용자의 브라우저에 쿠키를 보내고 브라우저에서는 모든 쿠키를 개별적으로 저장한다.


장점

- 만료 시기 구성 규칙 (만들어진원인은 기본적으로 서버에서 클라이언트의 파일을 삭제할 수 없기 때문이다.)
쿠키는 브라우저 세션이 종료될 때 만료될 수도 있고 클라이언트의 만료 규칙에 따라 클라이언트 컴퓨터에 무기한 보관될 수도 있다.

- 서버 리소스 불필요
쿠키는 클라이언트에 저장되며 게시된 후 서버에서 읽는다.

- 단순성
쿠키는 단순한 키 값으로 구성된 간단한 텍스트 기반 구조다.

- 데이터 지속성
클라이언트의 쿠키 만료 프로세스 및 사용자 개입에 따라 클라이언트 컴퓨터의 쿠키 보존 기간이 결정되지만 일반적으로 쿠키는 클라이언트에 보관되는 데이터 중 가장 오래 보관된다.


단점

- 크기 제한

대부분의 브라우저에서는 쿠키 크기를 4096바이트로 제한하고 있다.

- 사용자에 의한 쿠키 거부

일부 사용자는 브라우저나 클라이언트 장치에서 쿠키 수신 기능을 사용하지 않으므로 이 기능이 제한됩니다.

- 잠재적 보안 위험

쿠키는 손상될 가능성이 높습니다. 사용자가 컴퓨터에서 쿠키를 조작할 수 있기 때문에 잠재적으로 보안 위험을 일으키거나 쿠키를 사용하는 응용 프로그램에 오류가 발생할 수 있습니다.


예제

protected void Page_Load(object sender, EventArgs e)
    {
        StringBuilder sb = new StringBuilder();

        HttpCookie cookie = Request.Cookies.Get("DateCookie"); //이러한 쿠키가 있나 확인 없으면 null
       
        //자동 로그인 = 쿠키
        if (cookie == null)
        {
            sb.Append("클라이언트에서 쿠키를받지않음");
            sb.Append("생성한 쿠키를 response에 추가");

            cookie = new HttpCookie("DateCookie");

            cookie.Value = DateTime.Now.ToString();

            cookie.Expires = DateTime.Now.AddMinutes(10);     //해당 파일이 언제까지 유효한지 설정
                                                                                                    //유효 시간이 지나면 파괴
           
            Response.Cookies.Add(cookie);
        }

        else
        {
            sb.Append("클라이언트에서 쿠키를 검색<br/>");
            sb.Append("Cookie Name: " +cookie.Name + "<br/>" );
            sb.Append("Cookie Value: " + cookie.Value + "<br/>");
            sb.Append("Cookie 만료날짜" + cookie.Expires.ToString() + "<br/>");
        }

        Label1.Text = sb.ToString();

    }


ViewState 출처 - http://dncblog.tistory.com/47   

'.NET > ASP.NET' 카테고리의 다른 글

Page (Request, Response)  (0) 2010.04.08
Posted by 아몰라
이전버튼 1 이전버튼