13、深入ASP.NET安全与Silverlight应用开发

原创于 2025-06-12 13:50:11 发布 · 92 阅读

0 GEO检测

标签

#ASP.NET安全 #Silverlight应用开发 #事件验证

收录于

探索.NET 4与Silverlight开发精髓专栏收录该内容

55 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

深入ASP.NET安全与Silverlight应用开发

1. ASP.NET的安全隐患与应对策略

在ASP.NET开发中，存在一些可能被恶意利用的安全漏洞，下面我们来详细了解其中的几种情况以及相应的防护措施。

1.1 触发禁用按钮的点击事件

在Button类的AddAttributesToRender方法的源代码中，RegisterForEventValidation方法的调用与控件的Enabled属性值无关。这意味着即使按钮被禁用，__EVENTVALIDATION字段仍然包含有效的引用。因此，恶意用户可以创建一个请求来触发点击事件处理程序，即使按钮处于禁用状态。

你可以按照以下步骤亲自测试这种行为：
1. 创建一个包含禁用按钮和标签的ASPX页面：

<asp:Button ID="Button1" runat="server" Enabled="False" onclick="Button1_Click" Text="Button" />
<asp:Label ID="Label1" runat="server" Text="Label" />

为Button1创建一个事件处理程序，以指示点击事件被触发：

protected void Button1_Click(object sender, EventArgs e)
{
    this.Label1.Text = "It wo

订阅专栏解锁全文

会员秒杀 ¥9.9 重磅福利

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

corn8

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Silverlight入门教程(基于Asp.net运行环境示例)[示例代码下载]

★(ChengKing)【夜战鹰】【产品级性能调优与故障诊断分析】★

03-09

7806

Silverlight入门教程--基于Asp.net运行环境示例 (一).概述 (二). 代码示例 1).基础知识示例 1. 对象的定位 2. 使用SilverLight插件 3. SilverLight元素的鼠标事件 4. SilverLight元素的键盘事件 5. 方法createFromXaml使用示例 6.

参与评论您还未登录，请先登录后发表或查看评论

ASP.NET安全验证

小黑马的编程博客

04-13

719

一、为什么要用安全验证，使用安全验证有什么好处。构造特殊的链接地址，导致文件内的数据泄露数据库泄露安全防范的首要策略：所有的HTTP访问都要经过IIS，所以限制IIS的安全性是关键二、安全验证有哪几种？如果资源请求一个ASP页面，则IIS将请求经过身份验证用户（或匿名用户）的安全令牌一起传递给ASP.NET，接下来发生的事情就取决于ASP.NET的配置目前ASP....

ASP.NET网站开发——安全验证

Carina的编程技术博客

04-16

591

安全验证一、ASP.NET的安全模式1.安全的必要性：（1）构造特殊的链接地址，导致文件内的数据泄漏。（2）数据库泄露。（3）安全防范的首要策略：所有的HTTP访问都要经过IIS，所以限制IIS的安全性是关键。2.安全模式的概念：根据所请求资源的类型，IIS能够自己处理请求，也可以不自己处理请求。如果资源请求一个ASPX页面，则IIS将请求经过身份验证用户（或匿名用户）的安全令牌一起传递给ASP....

本周ASP.NET英文技术文章推荐[05/13 - 05/19]

weixin_30384217的博客

07-18

摘要本期共有3篇文章（太少了，就不放在首页了，呵呵。最近Silverlight风头正旺，ASP.NET廉颇老矣……）： ASP.NET "Futures"发布 UpdateControls 1.2——UpdateIndicatorPanel控件的新功能扩展ASP.NET 2.0 Membership API [1] ASP.NET "F...

ASP.NET之父Scott Guthrie，1月13日做客微软北京.NET俱乐部

关注移动互联网创业-葛涵涛

01-09

8859

ASP.NET之父Scott Guthrie做客微软北京.NET俱乐部现场交流微软最新技术Silverlight和.NET开发　　 2008年1月9日，北京—微软北京.NET俱乐部有幸邀请到. NET之父现任Silverlight微软开发部门总经理的Scott Guthrie出席1月13日在北京举行的聚会。届时他将与微软北京.NET俱乐部会员及广大.NET技术爱好者共聚一

Silverlight常见问题解决方案

bydxyj的专栏

09-03

936

silverlight 常见问题

Silverlight and ASP.NET Revealed (Paperback), Dec.2007.eBook-BBL

Linhanshi Blog

01-14

739

TITLE : Silverlight and ASP.NET Revealed (Paperback)AUTHOR : by Matthew MacDonald (Author)PUBLISHER : Apress publisherISBN : 159059939XEDITION : 1stPUB DATE : December 06, 2007LANGUAGE :

ASP.NET之父Scott Guthrie做客微软北京.NET俱乐部

北京动点飞扬软件

01-14

1825

ASP.NET之父Scott Guthrie做客微软北京.NET俱乐部现场交流微软最新技术Silverlight和.NET开发 2008年1月9日，北京—微软北京.NET俱乐部有幸邀请到ASP.NET之父现任Microsoft 开发事业部的总经理

asp.net mvc 2.0+Silverlight播放器开发的TeamVideo视频播放网站--系列1

weixin_34270606的博客

01-07

195

背景：经常有一些电影大家想一起分享，为了照顾到很多同事，以及大家来交流评论电影，我最近抽时间使用asp.net mvc2.0和Silverlight播放器来做个视频播放网站。今天就来这里和大家分享下。播放界面展示：，，，，asp.net mvc这个我知道大家都写了好多，当然我这里不会重点去说明asp.net mvc了。我主要想和大家分享的是如何在asp.net mvc中使用Silve...

Silverlight常见问题整理

cuby1998的专栏

03-31

378

1. ASP.NET支持Silverlight插件吗? Silverlight是个浏览器插件，可以嵌入到任何Web页面中，当然也可以嵌入到Asp.net页面中。

Silverlight常见问题解决方法集锦

王书奎-勤奋每一天

09-22

1036

1. ASP.NET支持Silverlight插件吗？Silverlight是个浏览器插件，可以嵌入到任何Web页面中，当然也可以嵌入到Asp.net页面中。2. 什么是Xaml？XAML是eXtensible Application Markup Language的英文缩写（XAML的发音为“Zamel”），相应的中文名称为可扩展应用程序标记语言，它是微软公司为构建应用程序用户界面而创建的一种新

極意之道-ASP.NET AJAX/Silverlight 聖典 (繁體中文版) 詳細目錄

黄忠成

01-03

2384

極意之道 ASP.NET AJAX/Silverlight 聖典一、AJAX技術的崛起 1-1、從過去到現在，網頁程式進化論1-2、頁面刷新的原罪1-3、 XMLHttpReqeust的誕生1-4、百家爭鳴的AJAX Framework1-5、是終點還是起點，Silverlight、AIR、JavaFX

.NET之父Scott Guthrie突现京城

马帅的专栏

01-09

2176

.NET之父Scott Guthrie做客微软北京.NET俱乐部，现场交流微软最新技术Silverlight和.NET开发 2008年1月9日，北京—微软北京.NET俱乐部有幸邀请到. NET之父现任Silverlight微软开发部门总经理的Scott Guthrie出席1月13日在北京举行的聚会。届时他将与微软北京.NET俱乐部会员及广大.NET技术爱好者共聚一堂，面对面交流、探讨微软最新技术