Asp.net中服務端控件事件是如何觸發的
Asp.net 中在客戶端觸發服務器端事件分爲兩種情況:
一. WebControls中的Button 和HtmlControls中的Type爲submit的HtmlInputButton
這兩種按鈕最終到客戶端的表現形式爲:<input type="submit" value="Submit">,這是Form表單的提交按鈕,點擊以後會作爲參數發送到服務端,參數是這樣的:
控件的name屬性=控件的value值,對應上面的例子就是:Submit1= Submit。服務器端會根據接收到的控件的name屬性的這個key來得知是這個按鈕被點擊了,從而在服務端觸發這個按鈕的點擊事件。
二. HtmlControls 中的 Type爲button的HtmlInputButton 和其它所有的控件事件,比如LinkButton點擊,TextBox的Change事件等等:
這些事件在客戶端產生後會經過一個統一的機制發送到服務端。
1.首先asp.net頁框架會使用兩個Hidden域來存放表示是哪個控件觸發的事件,以及事件的參數:
<!―表示觸發事件的控件,一般是這個控件的name -->
<input type="hidden" value="" />
<!―表示觸發事件的參數,一般是當某個控件有兩個以上的事件時,用來區別是哪個事件 -->
<input type="hidden" value="" />
2.服務端會生成一個jscript的方法來處理所有這些事件的發送,這段代碼是:
<script language="javascript" type="text/javascript">
function __doPostBack(eventTarget, eventArgument)
{
var theform = document.WebForm2;
theform.__EVENTTARGET.value = eventTarget;
theform.__EVENTARGUMENT.value = eventArgument;
theform.submit();
}
</script>
3.每個會引發服務端事件的控件都會在響應的客戶端事件中調用上面的代碼:
比如,HtmlControls 中的 Type爲button的HtmlInputButton的點擊事件
<!―客戶端的點擊事件調用__doPostBack,eventTarget 參數爲'Button2',表示是name爲'Button2’控件觸發的事件,eventArgument 爲空,表示這個Type爲button的HtmlInputButton只有一個客戶端觸發的服務端事件-->
<input language="javascript" Button2','')" type="button" value="Button" />
又比如,TextBox控件的Change事件
<!―客戶端的onchange事件調用__doPostBack,eventTarget 參數爲’TextBox1’,表示是name爲’TextBox1’控件觸發的事件,而TextBox控件只有一個客戶端觸發的服務端事件TextChanged,故服務器就會去觸發這個TextBox的TextChanged事件->
<input type="text" TextBox1','')" language="javascript" />
4.客戶端觸發事件後調用__doPostBack方法,將表示觸發的控件源的eventTarget 和事件參數eventArgument分別付給兩個隱藏域__EVENTTARGET和__EVENTARGUMENT,然後提交Form,在服務端根據__EVENTTARGET和__EVENTARGUMENT來判斷是哪個控件的什麼事件觸發了。
第二章、 PostBack的原理
__doPostBack是一個純粹並且是非常簡單的javascript函數,大部分的頁面PostBack都是由它觸發的。注意,這裏是“大部分”,因爲只有兩個Web Server Control 會自己觸發頁面的PostBack,其它的所有控件都是通過__doPostBack函數觸發頁面的PostBack,那先來看一下這個函數的定義吧:
CODE1:
<input type="hidden" value="" />
<input type="hidden" value="" />
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
通過上面的代碼可以看到,__doPostBack帶有兩個參數,eventTarget是標識將要引發頁面PostBack的控件ID,eventArgument參數提供了在引發頁面PostBack事件時所帶的額外參數。當然這個函數被函數時,這兩個參數的值將賦值給頁面的兩個隱含變量__EVENTTARGET和__EVENTARGUMENT,然後調用頁面的submit方法提交頁面表單。這就是爲什麼我們可以通過Request.Form[“__EVENTTARGET”]獲取得到引發頁面PostBack的控件ID的原因。
瞭解了__doPostBack函數後,我們可以很容易的利用它非常方便地自己觸發自定義的PostBack事件。那上面也說了,大部分的控件都是調用
第三章 Button PostBack做法
引了頁面的PostBack,只有兩個控件是例外,Button 和 ImageButton,正是因爲它們不是通過調用__doPostBack來回發事件,所以通過表單隱含變量__EVENTTARGET和__EVENTARGUMENT是無法獲取得到引發PostBack的Button或ImageButton的ID和參數值的,可通過下面的方式實現
1)在頁面中加如 LinkButton ,頁面就會在頁面中加載POSTBACK所需的JS
<input type="hidden" value="" />
<input type="hidden" value="" />
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
2)利用GetPostBackEventReference給客戶端生成__doPostBack()
如:
如:
比如前臺頁面
<asp:Button id="Button1" runat="server" Text="Button"></asp:Button>
(1)
<a href="#" onclick="document.getElementById('Button1').click()">觸發服務器端按鈕事件</a>
(2)
利用GetPostBackEventReference給客戶端生成__doPostBack()
前臺
利用GetPostBackEventReference給客戶端生成__doPostBack()
前臺
<a href="#" onclick="<%=PostBack()%>">觸發服務器端按鈕事件</a>
後臺
protected string PostBack()
{
return this.Page.GetPostBackEventReference(this.Button1,"haha");
}
{
return this.Page.GetPostBackEventReference(this.Button1,"haha");
}
通過__EVENTARGUMENT="haha"可以判斷是不是點了那個鏈接的PostBack把Button1的按鈕事件這麼寫:
if(Request["__EVENTARGUMENT" ]=="haha")
{
Response.Write("這個是鏈接的PostBack");
}
else
{
Response.Write("這個不是鏈接的PostBack");
}
{
Response.Write("這個是鏈接的PostBack");
}
else
{
Response.Write("這個不是鏈接的PostBack");
}
Bug:
問題:『使用__doPostBack會導致』
回發或回調參數無效。在配置中使用 <pages enableEventValidation="true"/> 或在頁面中使用 <%@ Page EnableEventValidation="true" %> 啓用了事件驗證。出於安全目的,此功能驗證回發或回調事件的參數是否來源於最初呈現這些事件的服務器控件。如果數據有效並且是預期的,則使用 ClientScriptManager.RegisterForEventValidation 方法來註冊回發或回調數據以進行驗證。
問題分析及解決方案:『來源網絡』
這個要具體分析。本來這個措施是asp.net2.0用來防止客戶端“欺詐”服務器端的。例如本來輸出到客戶端的一個事件被觸發時需要回發的命令是“__doPostback('ctl01$abc','user_1')”的,如果採取採取手段把回發參數由 user_1 改爲 user_5 了,服務器端會重新覈對輸出的是不是user_5,發現和這個頁面上一個輸出的腳本不一致,就會產生這個異常。
但是,很多程序員寫的程序按照過去的習慣(或者按照更加高級靈活的設計例如一些Ajax組件)沒有考慮這個問題或者是忽略這個欺詐的可能性,寫的程序可能會修改參數或者修改目標控件。
因此這樣具體問題具體分析。不太可能跟瀏覽器距離服務器的遠近有關,應該還是編程邏輯問題。你應該對出異常的畫面以及所使用的數據進行分析。有時候,經常也需要將這個參數設置爲false,放棄安全管理
