由UseSubmitBehavior 引发的“血案” (前章)

前章

前段时间碰到button控件的一个属性问题UseSubmitBehavior。

在MSDN上查看,UseSubmitBehavior 属性时,有这样一句话
“获取或设置一个布尔值,该值指示 Button 控件使用客户端浏览器的提交机制还是 ASP.NET 回发机制。 ”

" 默认情况下,此属性的值为 true ,从而导致 Button 控件使用浏览器的提交机制。如果指定为 false ,则 ASP.NET 页框架将客户端脚本添加到页面,以将窗体发送到服务器。"
这里讲到 客户端浏览器的提交机制 和 ASP.NET 回发机制 ,这两种机制有些不明白。于是在论坛上发了个帖子,只有一个人简单的回复了下。讲的内容也只是先前我再msdn上看的介绍UseSubmitBehavior的内容。

 

可能是问题没有问清楚,于是google了下。发现了一篇文章http://blog.csdn.net/W3031213101/archive/2007/12/18/1946769.aspx 内容如下:

现在就分段进行分析下:

转载   页面回传与js调用服务端事件、PostBack的原理 

第一章、  Asp.net 中服务端控件事件是如何触发的

Asp.net 中在客户端触发服务器端事件分为两种情况:
一.   WebControls 中的 Button HtmlControls 中的 Type submit HtmlInputButton
这两种按钮最终到客户端的表现形式为: < input type ="submit" value ="Submit"> ,这是 Form 表单的提交按钮,点击以后会作为参数发送到服务端,参数是这样的:
控件的 name 属性 = 控件的 value 值,对应上面的例子就是: Submit1= Submit 。服务器端会根据接收到的控件的 name 属性的这个 key 来得知是这个按钮被点击了,从而在服务端触发这个按钮的点击事件。

:这里讲到两种服务器控件<asp:button/>和<asp:imagebutton/>,他们 默认 触发事件的方式就如同前面MSDN讲到的 浏览器的提交机制。我们可以做个测试查看下,到底是怎么回事。这个很常见,往往最习以为常的东西却是最让人忽视的。
例1:
前台
<asp:Button ID="Button4" runat="server" Text="Button" οnclick="Button4_Click" />
        <asp:ImageButton ID="ImageButton1" runat="server"
            οnclick="ImageButton1_Click" />
后台:
protected void ImageButton1_Click(object sender, ImageClickEventArgs e)
        {
           response.write("1");
        }
        protected void Button4_Click(object sender, EventArgs e)
        {
          response.write("2");
        }
在第一次请求页面以后查看页面源代码,
发现没有什么可以引发事件触发的代码,代码如下:


<div
>

<input
type
="hidden"
name
="__VIEWSTATE"
id
="__VIEWSTATE"
value
="/wEPDwUJMzg1OTE4NTYzZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WAQUMSW1hZ2VCdXR0b24xkOp6AfsL58gS89iqJEbq4u4u1ec="
/

>

</div
>



<div
>



<input
type
="hidden"
name
="__EVENTVALIDATION"
id
="__EVENTVALIDATION"
value
="/wEWAwKCp4bMAgKF2fXbAwLSwpnTCHJGAELeUt/C0D8Kcm4sB62EZr5U"
/

>
</div

>

<div
>

<input
type

=
"submit"

name
="Button4"
value
="Button"
id
="Button4"
/

>

<input
type

=
"image"

name
="ImageButton1"
id
="ImageButton1"
src
="" style
="border-width:0px;"
/

>

</div
>

但是当我们点击button 和imagebutton的时候,事件方法会触发,输出1,或2。我想这就是客户端浏览器的提交机制。

二.   HtmlControls 中的 Type button HtmlInputButton 和其它所有的控件事件,比如 LinkButton 点击, TextBox Change 事件等等:
这些事件在客户端产生后会经过一个统一的机制发送到服务端。
 
1. 首先 asp.net 页框架会使用两个 Hidden 域来存放表示是哪个控件触发的事件,以及事件的参数:
<!― 表示触发事件的控件,一般是这个控件的 name -->
< input type ="hidden" value ="" />
<!― 表示触发事件的参数 , 一般是当某个控件有两个以上的事件时,用来区别是哪个事件 -->
< input type ="hidden" value ="" />
 
2. 服务端会生成一个 jscript 的方法来处理所有这些事件的发送,这段代码是:
< script language ="javascript" type ="text/javascript">
    function __doPostBack(eventTarget, eventArgument)
    {
        var theform = document.WebForm2;
        theform.__EVENTTARGET.value = eventTarget;
        theform.__EVENTARGUMENT.value = eventArgument;
        theform.submit();
    }
</ script >   

3. 每个会引发服务端事件的控件都会在响应的客户端事件中调用上面的代码:
比如, HtmlControls 中的 Type button HtmlInputButton 的点击事件
<!― 客户端的点击事件调用 __doPostBack eventTarget 参数为 'Button2' ,表示是 name 'Button2’ 控件触发的事件, eventArgument 为空,表示这个 Type button HtmlInputButton 只有一个客户端触发的服务端事件 -->
<input language="javascript" Button2','')" type="button"   value="Button" />
又比如, TextBox 控件的 Change 事件
<!― 客户端的 onchange 事件调用 __doPostBack eventTarget 参数为 ’TextBox1’ ,表示是 name ’TextBox1’ 控件触发的事件,而 TextBox 控件只有一个客户端触发的服务端事件 TextChanged ,故服务器就会去触发这个 TextBox TextChanged 事件 ->
<input type="text" TextBox1','')" language="javascript" />
 
4. 客户端触发事件后调用 __doPostBack 方法,将表示触发的控件源的 eventTarget 和事件参数 eventArgument 分别付给两个隐藏域 __EVENTTARGET __EVENTARGUMENT ,然后提交 Form ,在服务端根据 __EVENTTARGET __EVENTARGUMENT 来判断是哪个控件的什么事件触发了。

以上4个描述讲的大概意思就是,除了第一讲的服务器控件以外,其他的事件的触发都是通过__doPostBack(eventTarget, eventArgument)来解决的。然后我从工具箱里托了一些控件出来,第一个放的是<asp:LinkButton/>,运行查看源代码发现了
function __doPostBack(eventTarget, eventArgument){....}内容存在.。觉得很正确。又拖放了个<asp:TextBox/>控件,运行查看源代码发现并没有 __doPostBack(){}方法,心里就有点怀疑上面的说法。接着拖放了<asp:DropdownList/>,<asp:CheckBox/>,等等几个服务器控件,并没有发现 __doPostBack()。是不是事件没有加,于是在 <asp:TextBox/>加了TextChanged()事件,发现还是老样子。别的几个控件也对应的加上了对应的事件。可也是同样的结果。调试进去后发现,而且事件方法也并没有触发。又开始怀疑是不是上面的错了,最后想了想服务器控件想要回发,不是还要设置AutoPostBack ="true"嘛,于是将此属性添加上去,果然看到了 <asp:LinkButton/>同样的效果,接着我又把对应的事件方法又去掉,只留下 AutoPostBack ="true"。 __doPostBack()依然存在。原来autoposback="true"才是关键.那为什么 <asp:LinkButton/>为什么就不用设置Autopostpack属性,发现 <asp:LinkButton/> 根本就没有这个属性。(嘿嘿,为什么没有呢,·····有待调查)。回头想想 __doPostBack(){}方法和 Autopostpack属性两个从名字上就是相关联的嘛!

 
第二章   PostBack 的原理
__doPostBack 是一个纯粹并且是非常简单的 javascript 函数,大部分的页面 PostBack 都是由它触发的。注意,这里是 大部分 ,因为只有两个 Web Server Control    会自己触发页面的 PostBack, 其它的所有控件都是通过 __doPostBack 函数触发页面的 PostBack ,那先来看一下这个函数的定义吧:
CODE1:
<input type="hidden" value="" />
<input type="hidden" value="" />
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
通过上面的代码可以看到, __doPostBack 带有两个参数, eventTarget 是标识将要引发页面 PostBack 的控件 ID eventArgument 参数提供了在引发页面 PostBack 事件时所带的额外参数。当然这个函数被函数时,这两个参数的值将赋值给页面的两个隐含变量 __EVENTTARGET __EVENTARGUMENT ,然后调用页面的 submit 方法提交页面表单。这就是为什么我们可以通过 Request.Form[“__EVENTTARGET”] 获取得到引发页面 PostBack 的控件 ID 的原因。
了解了 __doPostBack 函数后,我们可以很容易的利用它非常方便地自己触发自定义的 PostBack 事件。那上面也说了,大部分的控件都是调用
析: Request.Form[“__EVENTTARGET”]方法可以查看到触发该事件的控件编号(应该是name才对)(除了button和imagebutton这两种服务器控件,下面会有介绍)。
 
第三章 Button PostBack 做法
引了页面的 PostBack ,只有两个控件是例外, Button ImageButton ,正是因为它们不是通过调用 __doPostBack 来回发事件,所以通过表单隐含变量 __EVENTTARGET __EVENTARGUMENT 是无法获取得到引发 PostBack Button ImageButton ID 和参数值的,可通过下面的方式实现
1 )在页面中加如 LinkButton ,页面就会在页面中加载 POSTBACK 所需的 JS
<input type="hidden" value="" />
<input type="hidden" value="" />
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
 
2 )利用 GetPostBackEventReference 给客户端生成 __doPostBack()
如:
比如前台页面
< asp:Button  id ="Button1"  runat ="server"  Text ="Button"></ asp:Button >
1
< href ="#"  onclick ="document.getElementById('Button1').click()"> 触发服务器端按钮事件 </ a >
2
利用 GetPostBackEventReference 给客户端生成 __doPostBack()
前台
< href ="#"  onclick ="<%=PostBack()%>"> 触发服务器端按钮事件 </ a >
后台
protected  string  PostBack()
        {
            
return  this .Page.GetPostBackEventReference( this .Button1,"haha");
        }
通过 __EVENTARGUMENT="haha" 可以判断是不是点了那个链接的 PostBack Button1 的按钮事件这么写:
if (Request["__EVENTARGUMENT" ]=="haha")
            {
                Response.Write("
这个是链接的 PostBack");
            }
            
else
            {
                Response.Write("
这个不是链接的 PostBack");
            }

析: 上述主要告诉我们,<asp:button/>和<asp:imagebutton />是不能通过 Request.Form[“__EVENTTARGET”]方法获取到触发控件的编号的。作者告诉了一种验证的方法。但是觉得不太好,自己想了下,之前查过的 UseSubmitBehavior刚好验证这里。
总结上面的,再结合到MSDN其实我们可以得到,button服务器控件是特殊的,它除了通过浏览器来触发意外,还可以通过 function __doPostBack(eventTarget, eventArgument){....}这个来实现。那怎么让这个js的方法出来呢,就是呼应了前面的 UseSubmitBehavior=“false”属性。
例2:
前台:
<asp:Button ID="Button4" runat="server" Text="Button" οnclick="Button4_Click" UseSubmitBehavior="false"/>
后台:
protected void Button4_Click(object sender, EventArgs e)
        {
              response.write("ddd");
        }
 执行以上代码,查看源文件 __doPostBack()方法存在,点击按钮输出ddd,事件方法也执行了。到此两种触发机制了解了。
Bug
问题:『使用 __doPostBack 会导致』
回发或回调参数无效。在配置中使用 <pages enableEventValidation="true"/> 或在页面中使用 <%@ Page EnableEventValidation="true" %> 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。
问题分析及解决方案:『来源网络』
这个要具体分析。本来这个措施是 asp.net2.0 用来防止客户端 欺诈 服务器端的。例如本来输出到客户端的一个事件被触发时需要回发的命令是 “__doPostback('ctl01$abc','user_1')” 的,如果采取采取手段把回发参数由 user_1 改为 user_5 了,服务器端会重新核对输出的是不是 user_5 ,发现和这个页面上一个输出的脚本不一致,就会产生这个异常。
但是,很多程序员写的程序按照过去的习惯(或者按照更加高级灵活的设计例如一些 Ajax 组件)没有考虑这个问题或者是忽略这个欺诈的可能性,写的程序可能会修改参数或者修改目标控件。
因此这样具体问题具体分析。不太可能跟浏览器距离服务器的远近有关,应该还是编程逻辑问题。你应该对出异常的画面以及所使用的数据进行分析。有时候,经常也需要将这个参数设置为 false ,放弃安全管理



 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值