那些遇到过的问题

我应该忽略偶尔出现的无效视图状态错误吗?

Ric*_*ett 56 asp.net viewstate error-handling

每隔一段时间(每天一次)我们在ASP.NET 3.5应用程序的日志中看到以下类型的错误

  • 视图状态无效
  • 无效的回发或回调参数

这些东西是否只是偶尔发生在ASP.NET应用程序中?有人会建议我们花很多时间来诊断导致问题的原因吗?

blo*_*art 50

这得看情况.无效的视图状态可能由于各种原因而发生.

  1. Viewstate太大,在用户导致页面回发之前尚未完成渲染.修复通常是禁用所有触发回发的控件,并在页面加载完成后启用它们客户端 - 请参阅http://blogs.msdn.com/tom/archive/2008/03/14/validation-of-viewstate- MAC-失败,error.aspx
  2. 您正在使用视图状态MAC(出于安全原因,您应该这样做)但是您没有设置机器密钥,并且应用程序池已经循环生成了新的密钥.不要忘记设置ViewStateUserKey.
  3. 有人在mac上使用旧版本的IE,它会截断隐藏的表单字段.在这种情况下,您需要将viewstate移出页面进入会话状态.
  4. Viewstate MAC问题通常表明您在Web场中并且忘记在web.config中设置计算机密钥.但是,如果你这样做了,那么可能是有人试图做坏事(机器人发布评论,有人试图触发禁用控件的事件等).如果只是为了排除潜在的安全问题,应该追踪这些原因.

无论你做什么都不要关闭viewstate或事件验证.

  • 好viewstate包含一个签名,以防止在客户端编辑它的人.该签名是从服务器的机器密钥生成的.除非您专门设置计算机密钥,否则在应用程序池重新启动时会重新生成计算机密钥,从而导致所有先前的视图状态变为无效.如果您具有用户身份验证,则还应设置ViewStateUserKey以防止CSRF. (5认同)

Tim*_*ond 7

一个问题可能与用户路由器截断表单字段有关.解决这个问题的方法是在web.config中将MaxPageStateFieldLength设置为一个较小的数字(如100),并将ViewState分解为小块.这很简单,本文将对此进行全面解释.

归档时间:

查看次数:

28037 次

最近记录:

8 年,3 月 前
.NET应用程序中的不稳定无效Viewstate问题 61
使用ASP .Net Membership保持用户登录持久性 18
更多相关链接
相关归档
在ASP.NET中获取HTTP Referrer 98
验证ASP.NET服务器端的Recaptcha 2(无CAPTCHA reCAPTCHA) 66
如何手动创建身份验证cookie而不是默认方法? 50
将MemoryStream写入响应对象 37
Asp.Net使用Active Directory中的安全组进行基于角色的身份验证 14
ASP.NET Core 2.0中的应用程序变量 14
提示用户在ASP.NET C中保存/打开文件# 13
ASP.NET OutputCache和Cookies 9
在 Dart 中抛出错误的正确方法 6
如何获取导致MVC中"从客户端检测到潜在危险的Request.Form值"的表单值? 5
难疑归档
如何按值对字典进行排序? 3424
在一行中初始化ArrayList 2626
在JavaScript中创建多行字符串 2412
如何检查SQL Server表中是否存在列? 1792
为什么模板只能在头文件中实现? 1660
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何在Linux shell脚本中提示是/否/取消输入? 1352
const int*,const int*const和int const*之间有什么区别? 1262
按ID删除元素 1085
我怎么知道分支是否已经合并为主分支? 1077