事件验证-对于Js Heavy应用程序来说,它真的有必要吗
本文关键字:真的 验证 对于 Js 应用程序 Heavy 事件 | 更新日期: 2023-09-27 18:20:57
这件事真的很引人注目,我一直在考虑事件验证,这真的有必要吗。我正在寻找避免事件验证的方法,以构建一个面向Web服务javascript的页面,其中基于Web服务数据加载下拉列表。我可以禁用页面的事件验证,但我想了解一些关于谷歌、雅虎等巨头如何进行此类验证的见解(主要是你认为他们可能是如何做到的)。这些组织都是以公共为基础的,几乎所有的服务都使用web服务,严重依赖ajax来简化他们的工作。
在这种情况下,我应该如何验证post值,事件验证是残废
事件验证确保页面上触发的任何事件在加载时都可能从页面状态发生。例如,如果按钮触发了Click事件,那么它会使用哈希算法来检查该按钮是否存在于原始页面的HTML输出中。
事件验证通过组合控件的UniqueID属性的哈希和该控件的每个合法值的哈希来工作。
这些散列存储在页面上一个名为__EVENTVALIDATION的隐藏字段中。
这是ASP.NET Web窗体提供的一种故障保护机制,只要您以无状态的方式正确地对应用程序进行编码,就没有必要这样做。例如,如果您的应用程序只允许某些用户删除文章,则删除按钮事件处理程序最好检查用户在文章激发时是否仍有删除该文章的权限。不要依赖于Button Click事件被触发这一事实来假设用户拥有权限。
将此主体应用于应用程序中的所有输入。从下拉列表、单选按钮、复选框等传递的手动检查值对当前页面和状态的用户会话有效,不依赖ASP.NET事件体系结构来验证用户输入。当您确信这一点时,您可以安全地关闭事件验证。