Vorbei JSON-serialisierten Daten per hidden-Feld

In ASP.NET WebForms möchte ich weitergeben, beliebige Daten vom server zum client und wieder zurück. Ich bin JSON serialisiert und wurden einfach produzieren der JavaScript-Code enthält, erstellt das Objekt auf dem client. Ich habe kein problem, das senden von Daten an den server mit ajax, aber es gibt Situationen, in denen ich auch wollen, senden Sie ein Javascript-Objekt, das Daten an den server zurück auf postbacks. Also ich denke, es muss in ein verstecktes Feld.

Ein paar Allgemeine Fragen zu diesem.

1) Was ist der beste Weg, dies zu tun im Hinblick auf die Minimierung der Komplexität und der Optimierung von Raum und Effizienz? Bei der recherche zu diesem entdeckte ich Protocol Buffers aber es scheint nicht zu einem guten C# - Implementierung. Ich fand eines, aber es war ein paar Jahre alt, und selbst beschrieben als buggy, so dass mir Angst.

2) Wenn ich einfach einen JSON-string, wie kann ich sicher sein, es wird sicher sein, um so den Wert für ein hidden-Feld? Gibt es einen Grund, könnte ich dies nicht tun wollen? Ich könnte Base64-Kodieren, aber es scheint, wie dies fügt eine Menge Aufwand. Was gilt als die beste oder bevorzugte Methode?

  • Warum bist du nicht mit session-Variablen? (nur neugierig)
  • Wie kann ich die Daten vom client (in javascript)?
  • Handler und AJAX, die gleiche Weise, die Sie posten es wieder? (ashx/asmx)
  • Ajax ist in Ordnung, und ich konnte Feuer aus einem ajax-Aufruf vor einer Seite gepostet habe, nehme ich an, aber wenn es gebucht wird, wie auch immer, das scheint eine unnötige Reise an den server. Und es ist etwas, was ich sonst noch hätte abfangen können.
  • Ich glaube, ich muss mehr Einblick in das "ursprüngliche problem", bevor Sie eine Entscheidung. Empfehlen kann ich Methoden den ganzen Tag, die Kontur zu dem, was Sie bereits als geeignet, das hilft aber nicht, Sie lösen das ursprüngliche problem an der hand.
  • Vielleicht gebe ich zu viel detail. Ich wollt eigentlich nur Vorschläge auf dem besten Weg zu übergeben komplexe Daten vom client (Javascript) an den server auf eine POST, ohne dass eine separate ajax-call. Wenn die Daten in einem versteckten Feld erscheint wie eine Voraussetzung, so was ist der beste Weg, um zu verschlüsseln, damit es sicher ist, kompakt, und kann un-codiert C# - code auf dem server?

InformationsquelleAutor Jamie Treworgy | 2011-03-02
  1. 5

    In der Vergangenheit, ich habe in der Regel Folgendes getan:

    1. Erstellt eine C# - Objekt, das kann ich problemlos serialisieren nach XML (.Net können dies tun, nativ und es gibt JSON-serialisierungsprogramme draußen auch). (Eigentlich, denke ich .Kann Net tun, JSON sowie... nicht sicher, wenn)
    2. Nehmen Sie dieses Objekt an und teilen Sie es mit der client über ein verstecktes Feld oder faul, laden Sie es auf dem client über einen AJAX-request.
    3. Der client dann analysiert und verarbeitet den XML - (jQuery kann) und sendet Sie zurück an den server via AJAX oder ein hidden-Feld per POST.
    4. Schließlich habe ich Deserialisieren, die XML (oder JSON) vom client zurück in ein Objekt und arbeiten von dort aus.

    So, ich bin mir nicht sicher, was Sie versuchen zu gewinnen, durch Codierung, aber ich denke, dass die Kosten der Transformation des Objekts aus JSON (oder XML), um etwas kleiner ist zu viel Aufwand für Verpackung/verkleinern nutzen. (Es sei denn, Ihr ein super-high-traffic-Website besorgt Sie mehr über Bandbreitennutzung als server - /client-seitige Verarbeitung.)

    BEISPIEL

    Ich hoffe, dies gibt Ihnen eine Vorstellung davon, wie dies zu erreichen. Lassen Sie mich wissen, wenn Sie haben keine Fragen mehr. 

    <html> 
<head> 
</head> 
<body> 
    <input type="button" id="btnObject" value="Show Object" /> 
    <input type="button" id="btnShowHid" value="Show Hidden Input Value" /> 
    <input type="hidden" id="hidInput" value="" /> 
</body> 
</html> 
<script type='text/javascript' src='https://ajax.googleapis.com/ajax/libs/jquery/1.5.0/jquery.min.js'></script>
<script type='text/javascript' src='https://github.com/douglascrockford/JSON-js/raw/master/json2.js'></script> 
<script> 
    //Your JSON Object
    var myJSONObject = {"bindings": [ 
            {"ircEvent": "PRIVMSG", "method": "newURI", "regex": "^http://.*"}, 
            {"ircEvent": "PRIVMSG", "method": "deleteURI", "regex": "^delete.*"}, 
            {"ircEvent": "PRIVMSG", "method": "randomURI", "regex": "^random.*"} 
        ] 
    }; 

    //jQuery Document Ready Event
    $(function(){
         //Get a reference to your hidden field
        var $hidInput = $("#hidInput");

        //Use json2.js library to convert the json object to a string
        //and assign it to the hidden input's value
        //NOTE: ASP.NET hidden input control reduces to a hidden input so you can treat them the same.
        $hidInput.val(JSON.stringify(myJSONObject));

        //Set up click events to view object and hidden value
        $("#btnShowHid").click(function(){
            alert($hidInput.val());
        });

        $("#btnObject").click(function(){
            alert(myJSONObject);
        });

    });
</script>
    • Dies ist im Grunde die Architektur mit der ich arbeite, haben Sie irgendwelche Vorschläge, auf die tatsächliche Umsetzung der details für die Umsetzung der Daten in ein hidden-Feld? E. g. stecken Sie nur den JSON-string direkt in da? Würde dies nicht benötigen irgendeine Art von weiter-Codierung, um sicher zu sein, z.B. was ist mit Zitaten? Andere chars, die sind ok in JSON, aber nicht ein Feld? Oder base64? Eine andere Methode? Das muss nicht sein google.com effizient, aber ich würde eher anfangen mit einer guten Umsetzung eher als sperrig, wenn es keine alternativen. Was ich wollte, mit ProtocolBuffers aber kein C# - impl.
    • Möglicherweise möchten Sie vermeiden, die ganze Frage der Codierung durch senden der json-string an den client als javascript-variable. dh. var x=<%=GetJsonString()%>; Dann kleben Sie das server-side-Darstellung, die im Sitzungszustand. Dies gibt Ihnen das beste aus beiden Welten. Keine chance der Manipulation mit der post, und keine Notwendigkeit zu Kodieren von JSON.
    • siehe meine aktualisierte Antwort.
    • Nicht JSON.stringify wieder etwas mit Anführungszeichen zu setzen? Ich glaube nicht, dass die Arbeit den Wert für ein hidden-Feld. Das ist wirklich meine Sorge.
    • Ja, aber Sie scheinen geflüchtet zu sein double-quotes. Wenn Sie versuchen, mein Beispiel oben, werden Sie feststellen, dass es erfolgreich weist das Ergebnis der JSON-Format.stringify in ein verstecktes Feld ohne Probleme. Wenn Sie den DOM in firebug (firefox-browser), werden Sie auch in der Lage sein, um zu sehen, den tatsächlichen Wert des versteckten Feldes enthält doppelte Anführungszeichen ohne Probleme.
    InformationsquelleAutor Brandon Boone
Schreibe einen Kommentar