Отключение ASP.NET EventValidation

Question

Мы устали от получения исключений относительно "Недопустимый аргумент обратной передачи или обратного вызова" в нашем веб-приложении. Какой сценарий (ы) вызывает эту ошибку?

После общения с пользователями мы определили, что одной из возможных причин этого является то, что они щелкают что-то, что вызывает обратную передачу, а затем щелкают что-то еще до завершения первоначальной обратной передачи.

Какой вред в отключении проверки событий? Что бы это ни стоило, у нас установлена ​​ SecureIIS для повышения безопасности.

ОБНОВЛЕНИЕ : В некоторых местах мы используем Javascript для изменения определенных значений элементов управления, таких как параметры раскрывающегося списка (мы делаем это для улучшения взаимодействия с пользователем - меньше обратных передач). Это, вероятно, вызывает ошибку. У нас есть строгие правки для всего пользовательского ввода, поэтому мы собираемся приступить к отключению EventValidation. Спасибо!

Answer 1

Проверка события подтверждает, что значения не были изменены вручную, например, выходит за рамки, разрешенные соответствующими средствами контроля. Например, если у вас есть раскрывающийся список с тремя вариантами выбора 1, 2 или 3 ... если пользователь (или злонамеренный посредник) изменит значение на 4, проверка не удастся.

Пока вы выполняете собственную проверку в каждом обработчике, чтобы убедиться, что входящие значения действительны, а ваш код структурирован таким образом, что неожиданный ввод ничего не даст (самый безопасный), у вас все будет в порядке с проверенной проверкой выкл.

Answer 2

FWIW, у меня уже несколько лет установлен SecureIIS, и у меня не было ни одной из этих проблем.