4

我们已经厌倦了在我们的 Web 应用程序中收到有关“无效回发或回调参数”的异常。什么情况会导致此错误?

在与用户交谈后,我们确定了一个可能的原因是当他们单击导致回发的内容时,然后在初始回发完成之前单击其他内容。

禁用事件验证有什么危害?值得一提的是,我们安装了SecureIIS以提高安全性。

更新:在某些地方,我们使用 Javascript 来修改某些控件值,例如下拉列表选项(我们这样做是为了提供更好的用户体验 - 减少回发)。这很可能导致错误。我们对所有用户输入进行了严格的编辑,因此我们将继续禁用 EventValidation。谢谢!

4

2 回答 2

8

事件验证验证这些值没有被手动篡改,例如超出所涉及的控制所允许的范围。例如,如果您有一个包含三个选项 1、2 或 3 的下拉列表……如果用户(或恶意中间人)将值更改为 4,则验证将失败。

只要您在每个处理程序中进行自己的检查以确保传入的值是有效的,并且您的代码的结构使得意外输入不会导致任何事情发生(最安全),您就可以关闭验证。

于 2009-02-12T17:00:16.297 回答
0

FWIW,我也安装了 SecureIIS 多年,并且没有遇到任何这些问题。

于 2010-07-31T17:15:44.620 回答