我有一个包含用户控件的页面,当用户单击图像按钮将其带到另一个显示他们单击的表行项目的详细信息的页面时,会发生错误:
System.ArgumentException: Invalid postback or callback argument
如果我设置 EnableEventValidation="false",我可以阻止此错误的发生。这是否存在安全风险?如果是这样,为什么?
此功能可降低未经授权或恶意回发请求和回调的风险。强烈建议您不要禁用事件验证。
当 EnableEventValidation 属性设置为 true 时,ASP.NET 验证控件事件是否源自由该控件呈现的用户界面 [...]
see http://msdn.microsoft.com/en-us/library/system.web.ui.page.enableeventvalidation.aspx http://msdn.microsoft.com/en-us/library/system.web.ui.page.enableeventvalidation.aspx
我想说,如果您让目标页面执行单一目的 - 即显示详细数据 - 并确保目标页面没有实现任何潜在的安全漏洞,您可以禁用此页面的 EventValidation。不在整个网站的 web.config 中!
但我认为最好调查一下为什么会出现此错误!也许这是一个简单的解决方案,您可以使用查询参数进行重定向,而不是使用表单参数来指定要显示的数据...
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
