我已經出現一個頁面,包含用戶控件,當用戶點擊圖像按鈕,帶他們去顯示他們點擊一個錯誤的錶行項目的詳細情況的另一頁:在這種情況下是否存在安全風險設置EnableEventValidation =「false」?
System.ArgumentException: Invalid postback or callback argument
我能阻止這如果我設置EnableEventValidation =「false」,則發生錯誤。這是安全風險嗎?如果是這樣,爲什麼?
此功能降低未經授權或惡意回發請求和回調的風險。強烈建議您不要禁用事件驗證。
當EnableEventValidation屬性設置爲true,ASP.NET驗證了控制事件起源於被通過控制呈現的用戶界面[...]
看到http://msdn.microsoft.com/en-us/library/system.web.ui.page.enableeventvalidation.aspx
我d說如果您保持目標頁面執行單一目的 - 即顯示詳細數據 - 並確保目標頁面沒有實現任何潛在的安全漏洞,則可以禁用此頁面的EventValidation。而不是在整個網站的web.config!
但我認爲最好調查爲什麼你得到這個錯誤!也許這是一個簡單的解決方案,您可以使用QueryParameters重定向,而不是表單參數來指定要顯示的數據...