我已经出现一个页面,包含用户控件,当用户点击图像按钮,带他们去显示他们点击一个错误的表行项目的详细情况的另一页:在这种情况下是否存在安全风险设置EnableEventValidation =“false”?
System.ArgumentException: Invalid postback or callback argument
我能阻止这如果我设置EnableEventValidation =“false”,则发生错误。这是安全风险吗?如果是这样,为什么?
此功能降低未经授权或恶意回发请求和回调的风险。强烈建议您不要禁用事件验证。
当EnableEventValidation属性设置为true,ASP.NET验证了控制事件起源于被通过控制呈现的用户界面[...]
看到http://msdn.microsoft.com/en-us/library/system.web.ui.page.enableeventvalidation.aspx
我d说如果您保持目标页面执行单一目的 - 即显示详细数据 - 并确保目标页面没有实现任何潜在的安全漏洞,则可以禁用此页面的EventValidation。而不是在整个网站的web.config!
但我认为最好调查为什么你得到这个错误!也许这是一个简单的解决方案,您可以使用QueryParameters重定向,而不是表单参数来指定要显示的数据...