EnableEventValidation错误原因分析以及解决办法

EnableEventValidation错误原因分析以及解决办法回发或回调参数无效。在配置中使用<pagesenableEventValidation="true"/>或在页面中使用<%@PageEnableEve

大家好,又见面了,我是你们的朋友全栈君。

 

回发或回调参数无效。在配置中使用 <pages enableEventValidation=”true”/> 或在页面中使用 <%@ Page EnableEventValidation=”true” %> 启用了事件验证

回发或回调参数无效。在配置中使用 pages 

回发或回调参数无效。在配置中使用 <pages enableEventValidation=”true”/> 或在页面中使用 <%@ Page EnableEventValidation=”true” %> 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。

相信这个错误许多人都遇到过,那这个错误是什么意思? 它是怎么来的? 又该如何解决呢?

我们先看提示在配置中使用 <pages enableEventValidation=”true”/> 或在页面中使用 <%@ Page EnableEventValidation=”true” %> 启用了事件验证 这句话说我们设置了 enableEventValidation 属性,设置的值为 true ,也就是启用了事件验证,那是不是也可以禁用该事件呢?将enableEventValidation 属性设置为 false 后再运行程序,会发现错误没有了,那是不是问题就解决了呢? 可能有的人设置false后问题解决了,可能有的人设置false之后,该问题解决了却引发了连带问题。事件验证 又是怎么一回事呢?

以下是MSDN的说明:

此事件验证机制可降低未经授权的回发请求和回调带来的风险。当EnableEventValidation 属性设置为 true 时,ASP.NET 仅允许在回发请求或回调期间可由控件引发的事件。

通过此模型,控件可在呈现期间注册其事件,然后在回发或回调期间验证这些事件。默认情况下,ASP.NET 中的所有事件驱动控件均使用此功能。

强烈建议不要禁用事件验证。如果确实需要禁用事件验证,请确保不会构造出对应用程序产生意料之外影响的回发。

在大多数情况下,请通过在 Web.config 文件中设置 @ Page 指令的 enabledEventValidation 属性 (Attribute) 或页元素的 enableEventValidation 属性 (Attribute) 来设置 EnableEventValidation 属性 (Property)。如果在代码中设置 EnableEventValidation 属性,则在页处理的 Page_Init 阶段进行设置。

原来事件验证机制是在ASP.NET 2.0里新增的,这个设计的目的是为了防止恶意用户利用post 方法发送一些恶意数据。这就是事件验证机制的由来。

同时我们也看到了强烈建议不要禁用事件验证,也就是刚才的做法是不正确的。那该如何解决呢?继续看错误提示

如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。

那怎么算数据是有效并且是预期的呢? ClientScriptManager.RegisterForEventValidation 这个方法又是怎么回事呢?

说到这里,我们要先断一下,先看一下会在什么情形下引发 回发或回调参数无效 (Invalid postback or callback argument.) 这个错误。

网上许多文章将这个错误归结为以下几种情况:

一 是 Form嵌套,一个页面只能有一个Form,仔细检查代码就可以解决。
二 是 在下拉菜单中使用ajax,常见于省市联动菜单,可能是由于在aspx页面赋给了下拉菜单初始Item值,在事件回发时提示该错误,将下拉菜单初始Item值删除,在绑定事件中添加Item项。
三 是 if (!Page.IsPostBack)
四 是 DropDownList 控件的ListItem 的Value 属性 包含汉字.只要将Value 改为英文或数字的就行了。

那实际情况是否是这样的呢?我们来分别看一下每种情况

第一种Form嵌套,首先一个页面是可以有多个Form的,但是只能有一个Form 被标记为 runat=”server”
并且多个Form不可以嵌套。 那Form 嵌套会不会引起本文这个错误呢?我试了几次都没有出现本文的错误。
但如果Form 没加载完毕的时候提交Form则会出现本文的错误,不过这与Form 嵌套无关。

第二种下拉菜单,ajax应用中包含下拉列表框(DropDownList)是出现这个错误频率最高的Case了,那为什么会这样呢?是否像网上所说的那样呢?实则不然,先让我们看下ajax应用中的下拉列表框做了那些事,常见的是省市联动的ajax应用,市的下拉列表框在页面加载后是没有内容的,是根据用户选择的省 异步向服务器请求然后将响应解析之后加载到市的下拉列表框中,然后提交。当提交的时候本文的错误就出现了,那提交的时候做了什么事出现了这个错误呢?原来在页面呈现的时候,DropDownList 的 render 事件,会遍历 DropDownList 每一项的Value 属性,与 DropDownList 的UniqueID 属性 hash 之后做 XOR 并将结果保存到页面中。保存在 id 为 __EVENTVALIDATION 的 hidden中,它看起来可能是这样的 <input type=”hidden” value=”/wEWBQKGg9abDQKd9sHMBgKc9s……..” /> 当我们选择省市的DropDownList 并提交时,在 DropDownList 的 LoadPostData 事件中会验证提交的内容与 id 为 __EVENTVALIDATION 的 hidden 的Value ,因为之前市的DropDownList 并没有项,可是提交的时候 我们给它加了若干项而事件验证机制不知道,它会判断出提交的数据不是预期的是未经授权的、是无效的,也就会报出本文的错误了。那如何解决也就明确了,只要我们告诉事件验证机制那些数据是有效的问题也就迎刃而解了

    解决办法:ajax异步下拉列表框(DropDownList)

  第一步:

  <%@ Page EnableEventValidation=”false” %>

  第二步:

  protected void Page_Load(object sender, EventArgs e)

  {

    if (!Page.IsPostBack)

    {

      //绑定数据;

    }

  }

      第三步:获取值

      if (Request[“ddlTemplate”] != null) 
      {
            int.TryParse(Request[“ddlTemplate”].ToString(), out tempId);
      }

      页面控件:通过ajax获取数据,操作DOM将数据放到控件内(这里不详细说了,大家都会jquery)

      <asp:DropDownList ID=”ddlTemplate” runat=”server” Enabled=”false”>
             <asp:ListItem Value=”0″>—–全部—–</asp:ListItem>
      </asp:DropDownList>

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/155044.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • xshell连接虚拟机步骤_虚拟机网络设置

    xshell连接虚拟机步骤_虚拟机网络设置1、打开虚拟机,查看虚拟机的ip地址2、打开Xshell软件,点击“新建”3、填写属性,输入登录的用户名和密码(或者在填写属性的时候,点击用户身份验证,输入登录用户名和密码)4、连接成功Xshell6版本的链接https://download.csdn.net/download/qq_45130472/12352471…

  • mybatis拦截器不生效_自动助力器失效是什么原因

    mybatis拦截器不生效_自动助力器失效是什么原因现象:自定义插件注册成功,但是始终不进入拦截器方法;排查Mybatis拦截器是采用的责任链模式,一般拦截器中intercept方法中最后执行invocation.proceed()方法,将拦截器责任链向后传递;但是查看pageHelper源码可以发现,他的拦截器方法中并没有向后传递责任链,而是直接执行了查询:com.github.pagehelper.PageInterceptor#intercept思路想办法让自定义拦截器,在pageHelper拦截器之前执行;所以需要使自定义拦

  • (转)postMessage使用方法

    (转)postMessage使用方法postMessage使用方法

    2022年10月29日
  • Fiddler抓包原理解析

    Fiddler抓包原理解析

  • 用python做一个贪吃蛇游戏_免费贪吃蛇试玩的游戏

    用python做一个贪吃蛇游戏_免费贪吃蛇试玩的游戏一、前言距上次更新博客,又过去很长时间了,感觉再不更新一下,自己写博客的习惯就要废了,哈哈。从去年九月份开学之后,疫情学期期末考试开学考、实验室项目软著申请和新项目设计、课程集训等事情较多,没有很多时间;然后这个学期我到大三下学期,实验室工作交接完就准备考研,之后也没有很多时间来写博客,所以赶紧来更新一下,和大家分享一些知识和心得,希望喜欢的小伙伴可以点赞、收藏和关注,哈哈。二、贪吃蛇大冒险小游戏一、游戏简介1.1游戏操作及游戏规则(1)游戏开始后,通过键盘上下左右键控制贪吃蛇移动寻找食物;(2

  • not found for libcrypto「建议收藏」

    not found for libcrypto「建议收藏」解决方法sudocp/usr/lib/libcrypto.35.dyliblibcrypto.35.dylib参考:Unabletoconfigureopenssl,libcryptonotfounderrorwithopenssllibraryinstalled

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号