浅谈ASP.NET的内部机制(一)

当发送一个请求来请求页面的时候，http.sys就会检查这个请求的url和headers的总的大小：包含检 查url中有关查询字符串的大小，如demo.aspx?username=demo,也会检查cookie的大小。把这些所有的加 起来，看看它们是否超过了16KB，如果超过了，请求就失败了。所以请求根本就没有传递给ASP.NET。

而且在http.sys检查url的时候也有很多的要求的。如我们之前的那个url：

http://localhost/Demo.aspx

这个url是由localhost，Demo.aspx，这些路径的片段组成的，每一个由"/"分割的字符串都是一个路 径片段，本例中就有两个路径片段。在默认情况下，http.sys要求一个url的路径片段不超过255个，并且 每个路径片段的大小也不要超过260个字母。但是注意，如果在Demo.aspx后面有查询字符 串，"Demo.aspx?page=1",那么这个片段就可以超过260个字母的限制，即"Demo.aspx?page=1"可以更大。 但是不管怎么样，这些url的大小，如之前所说的，不能超过16KB。如果没有通过http.sys的要求，IIS就 发送一个404的错误。

之前也说了的，那是默认的这只，其实这些设置我们是可以在注册表中改的。但是默认设置已经很不 错了，所以一般没有必要改。

3.当请求的url通过了http.sys的检查后，请求就会传递给aspnet_filter.dll，下面简称filter。

其实这个filter做两件事：将url中的无cookie的票据转换为Http Headers；保护ASP.NET的相应的目 录。

首先来看看第一个作用：检查url中的无cookie信息，并且转换为Http Headers.

大家应该明白ASP.NET2.0中的新特性－支持无cookie，即cookieless。因为我们在进行验证的时候一 般是基于Forms验证，而这种验证方式是把信息保存在cookie中的，但是有的用户的浏览器是禁用了 cookie的，所以为了使得我们可以继续用这个验证方式，就把验证信息保存为无cookie,大家可以去查看 有关这方面的资料。来看看下面的一个url：

http://localhost/demo/(S(tuucni55xfzj2xqx1mnqdg55))/Default.aspx

我们其实把有关的信息存储在了url中，如上面的"S"就标识在后面括号"()"的信息就是无cookie的信 息(tuucni55xfzj2xqx1mnqdg55).

来看看“S”是什么：

S—Cookieless ticket for session state

A—Cookieless ticket for anonymous identification

F—Cookieless ticket for forms authentication

其实filter并不知道这些标识(如"S")的意义.只是filter检查url中是否包含这些标识，并且这些标识 后面还有"()"，如果在url中检查到有这些标识，那么filter就把这些标识转换为Http Headers，并且在 url中删除这些标识。我们本来请求的是http://localhost/demo/Default.aspx页面，但是如果filter不 删除标识，那么我们请求的http://localhost/demo/(S(tuucni55xfzj2xqx1mnqdg55))/Default.aspx是不 存在的，就会返回一个404错误（找不到请求的文件）。

现在我们来看看filter的第二个作用的：保护ASP.NET的相应的目录。

在我们开发的ASP.MET网站中，有很多的文件目录是不允许访问的，如我们存放数据的 App_Data,App_Code等。所以filter就会检查请求的url中是否包含这样的字符，如 http://localhost/demo/App_Code/....一旦发现有这样的字符串出现,甚至是以"App_"开发的任何字符串 ，如“App_MyFolder"，这个请求就会被拒绝了。但是，假如你的项目中已经有一个这样的以"App_"命名 的目录，如果你非要可以访问这样的目录，可以在注册表中修改设置 HKEY_LOCAL_MACHINE\Software\Microsoft\ASP.NET。

今天就写到这些，下篇接着讲述。