它是安全风险设置EnableEventValidation=“”吗;false”;在这种情况下
本文关键字:false 这种情况下 安全 EnableEventValidation 设置 | 更新日期: 2023-09-27 18:26:19
我有一个包含用户控件的页面,当用户单击图像按钮将他们带到另一个显示他们单击的表行项目详细信息的页面时,会发生错误:
System.ArgumentException: Invalid postback or callback argument
如果我将EnableEventValidation设置为"false",我可以阻止此错误的发生。这是安全风险吗?如果是,为什么?
此功能降低了未经授权或恶意回发请求和回调的风险。强烈建议您不要禁用事件验证
当EnableEventValidation属性设置为true时,ASP.NET将验证控件事件是否源自该控件呈现的用户界面[…]
参见http://msdn.microsoft.com/en-us/library/system.web.ui.page.enableeventvalidation.aspx
我想说的是,如果你让目标页面执行单一目的,即显示详细数据,并确保目标页面没有实现任何潜在的安全漏洞,你可以禁用此页面的EventValidation。不在整个网站的web.config中!
但我认为最好调查一下你为什么会出现这个错误也许使用Queryparameters重定向是一个简单的解决方案,而不是使用表单参数来指定要显示的数据。。。