當我們關閉一個asp:使用button.Enabled = false
按鈕,它只是避免用戶觸發禁用按鈕的點擊事件的最佳方法是什麼?
- 添加類
aspNetDisabled
, - 添加
disabled='disabled'
的控制,並 - 去除的onclick功能
__doPostBack('button', '');
但是,如果用戶通過控制檯手動鍵入代碼,他可以觸發事件。
什麼是最好的安全方法?我是否應該用
if (sender.Enabled) { do things }
封裝我的所有事件?這似乎很容易忘記,有沒有更好的方法,或更安全的方式?
編輯:我不是禁用EventValidation
,因爲你可以在這裏看到:prnt.sc/en7oeh
這可能是導致該請求是有效的? 我的按鈕位於UserControl內部。
編輯2:我只使用一個簡單的頁面(不masterpages和用戶控件)與殘疾人按鈕試過,我仍設法通過在控制檯輸入__doPostBack('button', '')
調用button_Click方法。 EventValidation似乎根本不起作用。我也檢查了我的web.config文件,沒有什麼禁用EventValidation。
我不以任何方式禁用EventValidation,我是,但是,從加載的用戶控件 – Lucas
裏面的按鈕,確認其已啓用:http://prnt.sc/en7oeh這怎麼可能發生? – Lucas