ASP.NET 2.0 的 Event Validation

最新推荐文章于 2023-05-05 10:35:40 发布
最新推荐文章于 2023-05-05 10:35:40 发布
阅读量44 收藏
点赞数
文章标签: javascript ViewUI
学习摘要:

ASP.NET 2.0 增加了一个新特性: Event Validation. 这个特性会对 PostBack 的值进行验证,确保是合法的值。其实现原理是在页面 Render 的时候,ASP.NET 引擎会对控件的可能的值以及控件的 UniqueID 进行 hash 计算,得到一个值。页面里所有需要回发的控件的这些计算值就组成了一个列表,组合后放在隐藏字段 __EVENTVALIDATION 中。在页面回发后,会对这个字段的内容进行解包,然后重新计算对比 hash 值是否一致。这个做法的好处是能够防止一些模拟的 post 攻击,但也有一个不方便的地方,就是有时候如果需要用 javascript 修改页面里的一些内容,则回发后不会被当作合法的数据,而抛出一个异常。
另外,如果页面非常大或者网速缓慢,用户在还没有下载到 __EVENTVALIDATION 这个字段的时候就点下 submit,导致回发数据不完整,也会导致异常的发生。

解决这个问题的办法是在 Page 的 Directive 里面禁用 EventValidation,目前还没有针对单独控件进行禁用的办法。

<% @ Page EnableEventValidation = " false "   %>

原文地址:
http://odetocode.com/Blogs/scott/archive/2006/03/20/3145.aspx
weixin_33859665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET 2.0中操作数据之三十九:在DataList的编辑界面里添加验证控件
10-22
为了防止用户非法的输入,这节主要介绍如何在编辑数据的时候添加验证控件,以避免出现异常和保证数据的完整性。
enableEventValidation错误原因分析以及解决办法
GoodShot的专栏
09-11 2012
回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回 调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息
解决Vue3中出现[Vue warn]: Invalid event arguments: event validation failed for event “change“. 警告
最新发布
weixin_52075774的博客
05-05 6155
在封装组件change事件时,每次emit change事件时,将modelValue置为false或0时会报[Vue warn]: Invalid event arguments: event validation failed for event "change". 警告。原因:Vue3内部会对change进行一个类型校验,如果返回值不为真的话会发出这个警告。在返回值添加类型判断即可解决。
__EVENTVALIDATION
java开发指南博客 【转载】
08-29 832
“id”属性为“__EVENTVALIDATION”的隐藏字段是ASP.NET 2.0的新增的安全措施。该功能可以阻止由潜在的恶意用户从浏览器端发送的未经授权的请求. 为了确保每个回发和回调事件来自于所期望的用户界面元素,ASP.NET运行库将在事件中添加额外的验证层。服务器端通过检验表单提交请求的内容,将其与“id”属性为“__EVENTVALIDATION”隐藏字段中的信息进行匹配。根据匹配...
【奇怪现象】用联通访问某些ASP.NET网站会产生__EVENTVALIDATION字段,用电信却只有:__VIEWSTATE。【正常】?原因?...
weixin_30328063的博客
10-02 175
【奇怪现象】用联通访问某些ASP.NET网站会产生__EVENTVALIDATION字段,用电信却只有:__VIEWSTATE。【正常】?原因?对于__VIEWSTATE和__EVENTVALIDATION大家应该很熟悉了。__VIEWSTATEViewState是ASP.NET中用来保存WEB控件回传时状态值一种机制。在WEB窗体(FORM)的设置为runat="server",这个窗体(FOR...
.NET验证组件Fluent Validation使用指南
10-25
本文介绍了.NET验证组件Fluent Validation,并通过实例告诉我们这个验证组件的使用方法,以及与asp.net mvc验证库的整合方案,这里推荐给有相同需求的小伙伴
ASP.NET MVC5验证系列之Fluent Validation
10-21
主要为大家详细介绍了ASP.NET MVC5验证系列之Fluent Validation,感兴趣的小伙伴们可以参考一下
vue3.0如何使用emit发消息,以及如何接收消息
飞翔的熊blabla
02-20 6773
以下代码是如何发送消息: setup(props, context) { setTimeout(() => { context.emit("showSYCM", "allen"); }, 1200); return {}; } 以下代码是如何接收消息: export default { components: {}, emits: { showSYCM: val => { console.log(val);
EnableEventValidation错误原因分析以及解决办法
hnfeitianwugui的专栏
08-06 621
http://www.cnblogs.com/aijun/archive/2011/05/11/2043286.html
Vue3 组件之间的通信
m0_49515138的博客
02-09 4932
根据它们的缩写,其实是可以知道 Prop 是指 Property ,而 Attr 是指 Attribute ,虽然都是 “属性” ,但 Property 更接近于事物本身的属性,因此需要在组件里声明,而 Attribute 更偏向于赋予的属性,因此用于指代父组件传递的其他未被声明为 Property 的属性。刚接触 Vue 的开发者可能容易混淆这两者,确实是非常接近,都是由父组件传递,由子组件接收,支持传递的数据类型也一样,但为什么一部分是在 props 获取,一部分在 attrs 获取呢?
回发或回调参数无效
weixin_30470857的博客
11-11 134
回发或回调参数无效。在配置中使用 <pages enableEventValidation="true"/> 或在页面中使用 <%@ Page EnableEventValidation="true" %> 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManag...
element-ui的表单验证规则validate踩坑
热门推荐
topreventalife的博客
11-18 1万+
element-ui的表单验证规则踩坑 validate 对整个表单进行校验的方法,参数为一个回调函数。该回调函数会在校验结束后被调用,并传入两个参数:是否校验成功和未通过校验的字段。若不传入回调函数,则会返回一个 promise ` var checkAge = (rule, value, callback) => { if (!value) { re...
ASP.NET Event Validation
09-06 1527
引用ASP.NET Event Validation and "Invalid Callback Or Postback Argument"http://odetocode.com/Blogs/scott/archive/2006/03/20/3145.aspxhttp://odetocode.com/Blogs/scott/archive/2006/03/21/3153.aspx参照Pl
ASP.NET MVC
03-30
ASP.NET MVC is a web application framework for building dynamic web applications using the Model-View-Controller (MVC) architectural pattern. It is a part of the Microsoft ASP.NET framework and is ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值