zoukankan
html css js c++ java
asp.net 事件验证
asp.net 事件验证
__EVENTVALIDATION 隐藏字段是 ASP.NET 2.0 的新增安全措施。该功能可以阻止由潜在的恶意用户从客户端发送的未经 授权的请求。为了确保每个回发和回调事件来自于所期望的用户界面元素,页将在事件中添加额外的验证层。页通常通过将请求的内容与 __EVENTVALIDATION 字段中的信息进行匹配,来验证未在客户端添加额外的输入域,并且该值是在服务器已知的列表中选择的。页将在生成期 间创建事件验证字段,而这是最不可能获取该信息的时刻。 像视图状态一样,事件验证字段包含散列值以防止发生客户端篡改。
控件使用 ClientScriptManager 对象的 RegisterEventForValidation 方法存储自己的安全回发相 关信息。每个控件还可能会注册它自己的唯一 ID,但这种情况十分少见。列表控件还会存储列表中的所有值。支持事件验证的服务器控件通常在其 IPostBackDataHandler 接口的实现中调用 ValidateEvent 方法。如果验证失败,将引发安全异常。
可以基于每个页启用和禁用事件验证;每个控件类都通过 SupportsEventValidation 属性来启用事件验证。目前,还不能在特定控件实例上启用或禁用事件验证。
事件验证是为了仅限输入一组已知值而设置的防卫屏障。它只是将安全防护提升到更高水平,但本身不会阻止脚本注入式的攻击。
如果在启用 AJAX 的应用程序的环境中使用事件验证,则可能造成问题。在这类应用程序中,某些客户端工作可以临时创建新的输入元素,因而可能 会由于出现未知元素而导致下一个回发失败。最好的应对方法是,一旦可能就在服务器上生成所有用户界面,并使用级联样式表显示属性在客户端上隐藏它。这样, 您要使用的任何用户界面都将注册到事件验证字段。如果编写自定义控件,则应当用 SupportsEventValidation 属性设置该控件,以启 用此功能
查看全文
相关阅读:
WIN10下Java环境变量配置
Oracle中用户的创建和权限设置
Oracle表空间的创建与删除
设置RHEL-7.0的运行级别
发布项目到Tomcat(域名直接访问)
centos7 打开80端口(网络搜集)
MySql字符乱码问题解决(真)
centos7安装workbench
centos7添加Windows引导
centos7下yum安装mysql(转)
原文地址:https://www.cnblogs.com/ruanbl/p/776695.html
最新文章
【转载】XShell 连接 VirtualBox CentOS7
【转载】Oracle创建数据库和用户
【转载】将Centos的yum源更换为国内的阿里云源
【转载】C#常用控件属性及方法介绍
【转载】如何快速转载CSDN中的博客
【转载】Git设置单个文件上传大小
zoj 3325 Machine(线段树)
toj 4602 松鼠聚会
toj 4061 矩阵攻击(最大独立集)
hdu 1007 Quoit Design, 平面最近点对
热门文章
hdu 2665 Kth number (poj 2104 K-th Number) 划分树
kd树解平面最近点对
TJU 4072 3D Birds-Shooting Game
hdu 4619 Warm up 2 (二分匹配)
在oracle表中增加、修改、删除字段,表的重命名,字段顺序调整
CentOS7下解决ifconfig command not found的办法
centos官网上对应的版本
win10系统查看激活状态及是否永久激活
linux命令自动补全
redhad 7.0更换yum源
Copyright © 2011-2022 走看看