ASP.NET常用内置对象之——Server

简介

Server对象是HttpServerUtility的一个实例，也是上下文对象context的一个属性，提供用于处理Web请求的Helper方法。

---

常用成员

一、Server.MapPath()方法

方法签名：public string MapPath(string path)

描述：指定一个虚拟路径传入，返回对应虚拟路径的Web服务器上的物理路径。等同于Request.MapPath()方法。

二、Server.Execute()方法

方法签名：public void Execute(string path)

描述：在当前请求的上下文中执行指定虚拟路径的处理程序，然后执行返回给调用它的页面。

通俗的说，也就是当前页面调用了Server.Execute方法将一个指定路径的页面进行执行，将内容嵌套在当前页面中，可以实现iframe类似的效果。

示例图解：

WebForm2.apx内容：

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm2.aspx.cs" Inherits="WebApplication2.WebForm2" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <% Response.Write("我是页面2"); %>
    </div>
    </form>
</body>
</html>

让我们这通过一张图片看看执行原理：

从查看网页源代码，可以看出，Execute方法将指定路径的页面执行输出，作为页面中的一部分进行显示，此技术完全可以实现类似iframe的功能，父页面中嵌套一个子页面

三、Server.Transfer()方法

方法签名：public void Tarnsfer(string path)

描述：对于当前请求(当前页面)，终止当前页的执行，并根据传入的URL执行新的页面。

其实Server.Transfer()方法可以看做是一个内部的重定向，是由服务器内部的资源接管，

浏览器察觉不到该请求，Htpp报文里也无法查看到请求信息。还要注意的是该方法重定向请求的页面资源必须是服务器内部的，不能重定向外部的网站。

示例图解：

在执行结束后浏览器的地址栏不会发生变化，因为是内部的，浏览器不知道，所以地址栏还是转移之前页面的url地址

俗解：

Server.Transfer就好比一个公交站点，一辆596公交车带着一批乘客开到了这个站点，就表示说，要换另一个司机了，

新的司机上车，跟着新司机又有一批新的乘客，就继续驾驶着这个596公交车。页面的Url是没有改变的，Url就像没有改变的公交车线路号(596)。

注意：还有一点需要注意的是该方法不能重定向到ashx的一般处理程序页面，否则会报“子查询出错”

四、Server.Execute()、Server.Transfer()和Response.Redirect()的区别

1.从三者字面意上就是就可以看出三个方法的核心，那么根据关键字简单概括一下：

Server.Execute()：执行。根据传入的指定路径，在当前页面执行该路径对应的页面，此内容作为页面的一部分。

Server.Transfe()：转移。在方法执行处，结束当前请求输出的内容，转移到一个指定页面，输出新页面的内容。

Response.Redirect()：重新寄送。接收客户端请求后执行该方法后，返回给浏览器304状态码，让浏览器在发一次http请求，请求Redirect()方法指定路径的页面。

2.三者的共同点：

都可以指定一个路径参数，然后根据这个路径，实现跳转执行路径对应的页面。

3.地址栏的区别：

Server.Execute()和Server.Transfer()方法执行输出后，浏览器的地址栏不会改变，还是当前请求的地址。

然而Response.Redirect()则会告诉浏览器在一起发送一个http请求，最终地址栏会发送改变，地址栏为Redirect()方法参数路径的地址。

4.Server.Execute()和Server.Transfer()区别：

两则表面上非常相似，执行后地址栏未改变，执行结果也很类似。其实两者有本质上的区别，

Server.Execute()其实是执行一个页面，执行输出在当前页面中，当前页面下部分还要输出的。

但是，Server.Transfer()方法执行，当前页面的请求输出就中断了，转移给另一个页面了，下部分显示的是另一个页面的内容。

5.Server.Transfer()和Response.Redirect()的区别：

两者形式上相同，都是重定向到另一个资源。Response.Redirect()方法执行后会返回给浏览器一个304状态码，

浏览器根据指定的路径在发送一次http请求。如果请求的页面执行Response.Redirect()方法，其实在http报文里可以看到相关线索的。

然后Server.Transfer()是一个内部的重定向，浏览器无法察觉它的操作，Http报文里也无法看到相关线索。

还有一点是，Redirect可以传一个外部的地址，重定向外部的网站，然而Transfer只能限定说，传入的路径资源必须是服务器内部的。Redirect方法相对比较灵活。

五、Server.HtmlEncode()方法

方法签名：public string HtmlEncode(string s)

描述：一个字符串内容如果包含html标签，那么输出到客户端浏览器会解析成一个html标签，

如果我们不想让这个含有html内容的字符串输出成标签，而是输出字符串内容，那么使用Server.HtmlEncode()方法就可以实现。

实例图片：

注意：原模原样的输出了字符串内容，而不是解析成一个Html标签，实际上Encode()方法将那些有html字符替代用特殊的转义字符表示

Server.HtmlEncode()方法实际运用的情况1

假设我们项目中有一个评论功能，这个时候如果用户评论的内容，是有特殊含义的JavaScript脚本，如果顺利执行保存到数据库中，

又恰好读取评论这个页面向服务器反应的   context.Response.ContentType = "text/html";这种形式，

那么用户在读取查看这个评论的时候，脚本就会执行，那么我们很可能存在一个风险，被这个脚本有意图的打乱系统运行。

这个时候，我们可以使用Server.HtmlEncode()方法评论内容进行处理，只是让参数本分纯粹的将内容以字符串形式表示。

Server.HtmlEncode()实战示例情况2：

需求：一个程序员社区，需要大家分享代码交流，提供了相应提交评论和读取评论的功能

界面：

后台服务器接收到该参数的时候，.net平台会报一个错误，如图：

这说明，.net对客户端提交的参数，有一道检验的屏障，但是根据功能设计，这里提交的脚本代码我认为是安全的，那么就要关闭.net的这个屏障。

如何关闭：

一、将配置文件里httpRuntime标签下的requestValidationMode设置为2.0

二、这Page指令集处设置ValidateRequest属性为false（此处只是针对WebForm程序的设定，其他应用请参考https://msdn.microsoft.com/en-us/library/hh882339.aspx）

这样，服务器就可以把有代码含义的内容保存到数据库，在读取评论的时候，我们对这个有代码含义的内容使用Server.HtmlEncode()方法，将他响应给浏览器，浏览器就可以显示这个包含代码含义的字符串，为什么读取的时候使用Server.HtmlEncode()方法因为默认Response.write()肯会将内容转义交给浏览器，浏览器会执行这个代码脚本。

六、Server.HtmlDecode()方法

方法签名：public string HtmlDecode(string s)

描述：将一个含有html内容含义的字符串，解析成一个html标签输出给浏览器

实例图片：

根据Encode()方法推理，Encode()方法内部实际上把字符串里那些有html含义的字符，替代成特殊转义字符进行显示，那么HtmlDecode()方法同样可以把含义转义字符的字符串解析成html标签，如图：

注意：服务器调用context.Response.Write()方法输出一个字符串，如果字符串是html含义的，

那么服务器默认使用的是Server.HtmlDecode()方法输出给浏览器，当然这个还要看Context.Response.ContentType属性的设置

七、Server.UrlEncode()方法和Server.UrlDecode()方法

Server.UrlEncode()：传一个url格式的字符串，对url进行编码，通俗的理解为加密

Server.UrlDecode()：对Server.UrlEncode()编码加密过后的Url进行解码，还原本来面目

示例图解：

结论：两个方法的特点，我们可以在请求一些重要页面的时候，使用编码解码的方法来提高，请求URL地址的安全性。

---

以上知识点根据学习，不断领悟后对知识不断的剖解