zoukankan
html css js c++ java
asp.net 事件验证
asp.net 事件验证
__EVENTVALIDATION 隐藏字段是 ASP.NET 2.0 的新增安全措施。该功能可以阻止由潜在的恶意用户从客户端发送的未经 授权的请求。为了确保每个回发和回调事件来自于所期望的用户界面元素,页将在事件中添加额外的验证层。页通常通过将请求的内容与 __EVENTVALIDATION 字段中的信息进行匹配,来验证未在客户端添加额外的输入域,并且该值是在服务器已知的列表中选择的。页将在生成期 间创建事件验证字段,而这是最不可能获取该信息的时刻。 像视图状态一样,事件验证字段包含散列值以防止发生客户端篡改。
控件使用 ClientScriptManager 对象的 RegisterEventForValidation 方法存储自己的安全回发相 关信息。每个控件还可能会注册它自己的唯一 ID,但这种情况十分少见。列表控件还会存储列表中的所有值。支持事件验证的服务器控件通常在其 IPostBackDataHandler 接口的实现中调用 ValidateEvent 方法。如果验证失败,将引发安全异常。
可以基于每个页启用和禁用事件验证;每个控件类都通过 SupportsEventValidation 属性来启用事件验证。目前,还不能在特定控件实例上启用或禁用事件验证。
事件验证是为了仅限输入一组已知值而设置的防卫屏障。它只是将安全防护提升到更高水平,但本身不会阻止脚本注入式的攻击。
如果在启用 AJAX 的应用程序的环境中使用事件验证,则可能造成问题。在这类应用程序中,某些客户端工作可以临时创建新的输入元素,因而可能 会由于出现未知元素而导致下一个回发失败。最好的应对方法是,一旦可能就在服务器上生成所有用户界面,并使用级联样式表显示属性在客户端上隐藏它。这样, 您要使用的任何用户界面都将注册到事件验证字段。如果编写自定义控件,则应当用 SupportsEventValidation 属性设置该控件,以启 用此功能
查看全文
相关阅读:
pointer-net
pytorch0.4版的CNN对minist分类
python+selenium遍历某一个标签中的内容
selenium提取不了标签文本
IndentationError: unindent does not match any outer indentation level
windows下载安装mysql
引用opencv异常
jenkins简单安装及配置(Windows环境)
多台服务器-SSH免密登录设置
scheduleAtFixedRate 与 scheduleWithFixedDelay 的区别
原文地址:https://www.cnblogs.com/ruanbl/p/776695.html
最新文章
Linux CentOS7安装Mysql5.7
Linux centos7 防火墙设置
Linux安装Mycat
solrJ的使用--覆盖创建索引,查询,删除索引【转自http://blog.sina.com.cn/s/blog_64ac3ab10100t3mq.html】
Win7下单机版的伪分布式solrCloud环境搭建Tomcat+solr+zookeeper【转】
单机版solr6.3和分布式solr6.3的安装部署
Web service简介 与servletContext的参数
Java 关键字volatile的解释
关于spring mvc 和struts2的描述与对比
servlet基础概念
热门文章
线程的五大状态
JSP九大内置对象的作用和用法总结【转】
hashTable 和 hashMap的区别
做rl_abs过程中遇到的问题
运行make_datafiles的过程
在极算云安装pytorch0.4.1环境
pytorch做seq2seq注意力模型的翻译
centos7.4 python3.6 Anaconda3 的下安装tensorflow
用PowerShell激活anaconda的环境
概率图模型 基于R语言 这本书中的第一个R语言程序
Copyright © 2011-2022 走看看