通过避免10 个常见 ASP.NET 缺陷使网站平稳运行

<%@ Page EnableSessionState="false" ... %>

该指令阻止会话状态管理器在每个请求中读取和写入会话状态数据库。如果页面从会话状态中读取数据，但却不写入数据（即，不修改用户会话的内容），则将 EnableSessionState 设置为 ReadOnly，如下所示：

<%@ Page EnableSessionState="ReadOnly" ... %>

最后，如果页面需要对会话状态进行读/写访问，则省略 EnableSessionState 属性或将其设置为 true：

<%@ Page EnableSessionState="true" ... %>

通过以这种方式控制会话状态，可以确保 ASP.NET 只在真正需要时才访问会话状态数据库。消除不必要的数据库访问是构建高性能应用程序的第一步。

顺便说一下，EnableSessionState 属性是公开的。该属性自 ASP.NET 1.0 以来就已经进行了说明,但是我至今仍很少见到开发人员利用该属性。也许是因为它对于内存中的默认会话状态模型并不十分重要。但是它对于 SQL Server 模型却很重要。

返回页首

未缓存的角色

以下语句经常出现于 ASP.NET 2.0 应用程序的 web.config 文件以及介绍 ASP.NET 2.0 角色管理器的示例中：

<roleManager enabled="true" />

但正如以上所示，该语句确实会对性能产生明显的负面影响。您知道为什么吗？

默认情况下，ASP.NET 2.0 角色管理器不会缓存角色数据。相反，它会在每次需要确定用户属于哪个角色（如果有）时参考角色数据存储。这意味着一旦用户经过了身份验证，任何利用角色数据的页（例如，使用启用了安全裁减设置的网站图的页，以及使用 web.config 中基于角色的 URL 指令进行访问受到限制的页）将导致角色管理器查询角色数据存储。如果角色存储在数据库中，那么对于每个请求需要访问多个数据库的情况，您可以轻松地免除访问多个数据库。解决方案是配置角色管理器以在 Cookie 中缓存角色数据：

<roleManager enabled="true" cacheRolesInCookie="true" />

您可以使用其他<roleManager> 属性控制角色 Cookie 的特征 — 例如，Cookie 应保持有效的期限（以及角色管理器因此返回角色数据库的频率）。角色 Cookie 默认情况下是经过签名和加密的，因此安全风险虽然不为零，但也有所缓解。

返回页首

配置文件属性序列化

ASP.NET 2.0 配置文件服务为保持每个用户的状态（例如个性化首选项和语言首选项）的问题提供了一个现成的解决方案。要使用配置文件服务，您可以定义一个 XML 配置文件，其中包含要保留的代表单个用户的属性。然后，ASP.NET 编译一个包含相同属性的类，并通过添加到页的配置文件属性提供对类实例的强类型访问。

配置文件灵活性很强，它甚至允许将自定义数据类型用作配置文件属性。但是，其中却存在一个问题，我亲眼看到该问题导致开发人员出差错。图 6 包含一个名为 Posts 的简单类，以及将 Posts 用作配置文件属性的配置文件定义。但是，该类和该配置文件在运行时会产生意外的行为。您能找出其中的原因吗？