验证放在MasterPage里安全吗?
我做了几个页面,没有用到Form,直接是Session验证。
为了方便,我把验证已经登陆的代码都放在MasterPage的CS文件中。
现在想知道,有没有可能不用登陆就能激发页面的Button之类的事件或者进行操作。包括可能有人自己生成HTTP请求来绕过验证或者操作。
因为有很多总要数据,所以要非常安全。
希望有经验的指点下。
------解决方案--------------------下面是母版页与内容页合并后事件的发生顺序:
1,母版页控件 Init 事件。
2,内容控件 Init 事件。
3,母版页 Init 事件。
4,内容页 Init 事件。
5,内容页 Load 事件。
6,母版页 Load 事件。
7,内容控件 Load 事件。
8,内容页 PreRender 事件。
9,母版页 PreRender 事件。
10,母版页控件 PreRender 事件。
11,内容控件 PreRender 事件。
母版页和内容页中的事件顺序对于页面开发人员并不重要。但是,如果您创建的事件处理程序取决于某些事件的可用性,那么您将发现,了解母版页和内容页中的事件顺序很有帮助。
--------------------------------------------
以上是引用MSDN的资料,本人没试过.
希望有所帮助