无效的回发或回调参数。使用'<pages enableEventValidation="true"/>'启用事件验证

当我从客户端返回一个页面时，我得到以下错误。我有JavaScript代码，修改asp:ListBox在客户端。

我们如何解决这个问题?

错误详情如下:

Server Error in '/XXX' Application.

--------------------------------------------------------------------------------
Invalid postback or callback argument.  Event validation is enabled using <pages enableEventValidation="true"/> in configuration or <%@ Page EnableEventValidation="true" %> in a page.  For security purposes, this feature verifies that arguments to postback or callback events originate from the server control that originally rendered them.  If the data is valid and expected, use the ClientScriptManager.RegisterForEventValidation method in order to register the postback or callback data for validation.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.ArgumentException: Invalid postback or callback argument.  Event validation is enabled using <pages enableEventValidation="true"/> in configuration or <%@ Page EnableEventValidation="true" %> in a page.  For security purposes, this feature verifies that arguments to postback or callback events originate from the server control that originally rendered them.  If the data is valid and expected, use the ClientScriptManager.RegisterForEventValidation method in order to register the postback or callback data for validation.

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:

[ArgumentException: Invalid postback or callback argument.  Event validation is enabled using <pages enableEventValidation="true"/> in configuration or <%@ Page EnableEventValidation="true" %> in a page.  For security purposes, this feature verifies that arguments to postback or callback events originate from the server control that originally rendered them.  If the data is valid and expected, use the ClientScriptManager.RegisterForEventValidation method in order to register the postback or callback data for validation.]
   System.Web.UI.ClientScriptManager.ValidateEvent(String uniqueId, String argument) +2132728
   System.Web.UI.Control.ValidateEvent(String uniqueID, String eventArgument) +108
   System.Web.UI.WebControls.ListBox.LoadPostData(String postDataKey, NameValueCollection postCollection) +274
   System.Web.UI.WebControls.ListBox.System.Web.UI.IPostBackDataHandler.LoadPostData(String postDataKey, NameValueCollection postCollection) +11
   System.Web.UI.Page.ProcessPostData(NameValueCollection postData, Boolean fBeforeLoad) +353
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1194

--------------------------------------------------------------------------------
Version Information: Microsoft .NET Framework Version:2.0.50727.1433; ASP.NET Version:2.0.50727.1433

当前回答

对我们来说，问题只在生产环境中随机发生。RegisterForEventValidation没有为我们做任何事情。

最后，我们发现在asp.net应用程序运行的web场中，两台IIS服务器安装了不同的。net版本。所以看起来他们有不同的规则加密asp.net验证散列。更新它们解决了大部分问题。

另外，我们在web中配置了machineKey(compatibilityMode)(在两个服务器中相同)，httpRuntime(targetFramework)， ValidationSettings:UnobtrusiveValidationMode, pages(renderAllHiddenFieldsAtTopOfForm)。配置两个服务器。

我们使用该站点生成密钥https://www.allkeysgenerator.com/Random/ASP-Net-MachineKey-Generator.aspx

我们花了很多时间来解决这个问题，我希望这对大家有所帮助。

<appSettings>
   <add key="ValidationSettings:UnobtrusiveValidationMode" value="None" />
...
</appSettings>
<system.web>
   <machineKey compatibilityMode="Framework45" decryptionKey="somekey" validationKey="otherkey" validation="SHA1" decryption="AES />
   <pages [...] controlRenderingCompatibilityVersion="4.0" enableEventValidation="true" renderAllHiddenFieldsAtTopOfForm="true" />
   <httpRuntime [...] requestValidationMode="2.0" targetFramework="4.5" />
...
</system.web>

2019-06-19 13:35:02

其他回答

问题是ASP。NET不会知道这个额外的或已删除的列表项。你有很多选择(如下所示):

禁用eventvalidation(这是个坏主意，因为你损失了一点安全性，而代价却很小)。使用ASP。NET Ajax UpdatePanel。(如果你添加或删除列表框，将列表框放在更新面板中并触发更新。通过这种方式，viewstate和相关字段得到更新，eventvalidation将通过。) 忘记客户端，使用经典的回发并添加或删除listitems服务器端。

2008-10-23 09:03:28

我通过没有将ListBox添加到父Page/Control控件集合来解决这个确切的错误。因为我真的不需要任何服务器端功能。我只是想用它来输出自定义服务器控件的HTML，这是我在OnRender事件处理程序中自己做的。我希望使用该控件可以使我不必编写自己的html响应。

这个解决方案可能不适合大多数人，但它使ASP。NET对控件执行ValidateEvent，因为控件在回发之间不会保留在内存中。

此外，我的错误是由选定的列表项是一个项目，不是在前回发的列表框。希望能帮到谁。

2009-04-23 22:22:51

这里没有提到的另一种方法是子类化ListBox

Ie.

public class ListBoxNoEventValidation : ListBox 
{
}

如果你子类化了system . web . ui . supportsevenvalidation属性，除非你显式地把它添加回来，否则它永远不会调用验证例程。这对任何控件都有效，而且是我发现的在一个控件的基础上“禁用”它的唯一方法(即，不是页面级别)。

2011-02-28 15:56:41

你需要做2或3个，不要禁用事件验证。

在asp:listbox客户端添加项目有两个主要问题。

The first is that it interferes with event validation. What came back to the server is not what it sent down. The second is that even if you disable event validation, when your page gets posted back the items in the listbox will be rebuilt from the viewstate, so any changes you made on the client are lost. The reason for this is that a asp.net does not expect the contents of a listbox to be modified on the client, it only expects a selection to be made, so it discards any changes you might have made.

最好的选择是像推荐的那样使用更新面板。另一个选择，如果你真的需要这样做的客户端，是使用普通的<select>而不是<asp:ListBox>，并保持你的项目列表在一个隐藏字段。当页面在客户端上呈现时，您可以从文本字段内容的分割中填充它。

然后，当您准备发布它时，您从修改后的<select>中重新填充隐藏字段的内容。然后，当然，您必须在服务器上再次分割它，并对您的项目做一些事情，因为您的选择现在是空的，因为它回到了服务器上。

总而言之，这是一个非常麻烦的解决方案，我并不推荐，但如果您确实需要对listBox进行客户端修改，它确实可以工作。但是，我真的建议您在走这条路之前查看一下updatePanel。

2008-10-29 01:35:13

如果您通过客户端脚本填写下拉列表，则在将表单提交回服务器之前清除列表;然后ASP。NET将不会抱怨，安全性将仍然存在。

为了从DDL中获得选择的数据，您可以将“OnChange”事件附加到DDL以收集隐藏输入或文本框中的值，并使用Style="display: none;"

2008-12-11 20:43:00

无效的回发或回调参数。使用'<pages enableEventValidation="true"/>'启用事件验证

推荐文章

最新文章

标签