Validation of viewstate MAC failed异常的原因及解决方法

最新推荐文章于 2021-10-06 07:54:28 发布
最新推荐文章于 2021-10-06 07:54:28 发布
阅读量9.5k 收藏
点赞数
文章标签: validation asp.net 加密 postback 集群 存储

对于内容较多,功能较为复杂的页面,如本站的课程详细信息页面,偶尔会出现Validation of viewstate MAC failed的错误。
在异常的信息里,会说是在web farm或者集群环境下,machineKey的配置不一致导致的。而事实上,我们还并没有使用web场和集群,因此异常的提示信息显然是一种误导了。

事件日志里偶尔能发现这个错误,却一直找不到有效的解决方法。经过仔细研究分析之后,发现出现这个错误的概率还是很小的,还需要满足多个条件才行:
1.页面中使用了GridView, DetailsViews, FormView等采用内置数据绑定控件
2.就是这个页面的内容较多,在网速较慢的情况下需要较长的时间才能加载完
3.在页面还没有加载完成的情况下,点击了Postback性质的按钮。如果是get方式的url链接请求则不存在此问题

内在的深层次原因,是由于GridView等控件,为了避免暴露数据库中的字段名称,在默认的asp.net 2.0设置之下,会对GridView里用到的DataKeyNames使用加密方式存储在ViewState里,并在页尾</form>标签标签之前写入一个隐藏域<input type="hidden" name="__VIEWSTATEENCRYPTED" id="__VIEWSTATEENCRYPTED" value="" />用来表明ViewState是使用加密存储的。
由于这个隐藏域在页尾,因此在前面所述为页面尚未完全加载的情况下就点击Post方式的按钮,就会导致在服务器端处理反序列化viewstate时,因为找不到这个隐藏域而认为是非法的ViewState,而抛出这个异常。

解决方法就是禁止ViewState的加密,不利之处是会降低网站的安全性。
如果要禁用整个站点或者模块的ViewState加密,只需在web.config里作如下设置即可:
lt;pages enableEventValidation="false" viewStateEncryptionMode ="Never" />
当然也可以只对有出现这个问题页面的<@page作enableEventValidation="false" viewStateEncryptionMode ="Never" 设置,这样的话只会在这个页面的ViewState不作加密,不会影响到整个站点所有页面的安全性。

微软已经确认这是一个Bug,详细地讨论也可以参考asp.net官方站点 http://forums.asp.net/1/1173230/ShowThread.aspx

xdpost
关注
Validation of viewstate MAC failed.解决方法
09-30
Validation of viewstate MAC failed.解决方法
[转载]Validation of viewstate MAC failed异常原因解决方法
weixin_34117211的博客
02-04 286
原文出处:http://community.studyez.com/blogs/silentacorn/archive/2007/04/02/Validation-of-viewstate-MAC-failed_025F385E84769F53E056CA53E389B351B965D56C_.aspx 对于内容较多,功能较为复杂的页面,如本站的课程详细信息页面,偶尔会出现Validati...
Validation of viewstate MAC failed 解决办法
weixin_33989058的博客
11-10 231
大部分人都说是在页里或web.config里加EnableEventValidation="false" EnableViewStateMac="false" ViewStateEncryptionMode="Never"这些属性的设置。但是这并不从根本上解决问题,相反这样做了反而更加不安全。 为了解决问题我继续收集资料,不经意的发现了一个网页里讲到一...
Validation of viewstate MAC failed. 解决方法
weixin_33816300的博客
07-25 219
前段时间公司为了减轻服务器压力,对网页做了集群,分布在多台服务器,通过DNS轮回解析到各台服务器,结果页面只要打开停留到DNS解析到下一个地址,就会出现出下错误信息。 Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that <mach...
验证视图状态 MAC 失败 ( Validation of viewstate MAC failed )
feng2375的专栏
12-10 1191
ASP.NET站点发布后,遇到如下错误:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate”。  原因 ASP.Net的 runat=server 会对ViewStat进行MAC加密,使得提交数据时只能对同一页面进行。 处理方法
验证视图MAC失败 Validation of ViewState MAC Failed
shulin85的专栏
02-03 1154
验证视图MAC失败 Validation of ViewState MAC Failed 今天在调试Atlas时遇到错误: 验证视图MAC失败。如果此引用程序由网络场或群集承载,请确保配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate 发生错误的环境: ASP.NET 2.0,使用Atlas的UpdatePanel,在UpdatePan
C# 提交报错:Validation of viewstate MAC failed 解决办法
qq_38188762的博客
06-28 928
出现以下报错 “验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的validationKey 和验证算法。不能在群集中使用 AutoGenerate。” 或如下英文错误: Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that <machineKey> configu
Validation of viewstate MAC failed.
陈熙之的博客
04-08 293
Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that <machineKey> configuration specifies the same validationKey and validation algorithm. Auto...
【5G安全系列】NAS层安全密钥衍生——USIM相关密钥的衍生
从善若水的博客
10-06 3923
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录NAS层安全密钥衍生——USIM相关密钥的衍生一、K → CK、IK的触发条件二、K → CK、IK衍生的入参三、USIM内部具体衍生流程四、K → CK、IK衍生失败场景4.1 MAC失败场景(MAC failure)4.2 同步失败(Synchronization failure)4.2.1 USIM 如何生成 AUTS参数 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心
NAS信令学习笔记 ——AKA过程
热门推荐
白萝卜
02-12 1万+
AKA过程:Authentication and Key agreement (AKA)过程,鉴权和秘钥协商过程。 eKSI:Key Set Identifier in E-UTRAN,E-UTRAN的密码组标识。 1. 鉴权四向量 KASME:UE(USIM)和网络侧(AuC)根据CK、IK以及serving network identity (SN id)生成的中间秘钥,是EPS加...
ASP.NETValidation of viewstate MAC failed问题的解决
赤砂の蝎 的学习笔记
10-24 569
 在做一个项目时候,当执行一个Postback会得到如下错误: Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that configuration specifies the same validationKey and validati
Invalid event arguments: event validation failed for event "click".
最新发布
03-14
<think>好的,用户遇到了事件验证失败的问题,特别是在点击事件时出现“Validation of ViewState MAC failed异常。我需要根据提供的引用内容,尤其是引用[3]中的信息,来给出解决方案。 首先,引用[3]提到,如果在页面未完全加载时点击回发控件或链接,可能会触发这个异常。这可能是因为ViewStateMAC验证失败。MAC(消息认证码)用于确保ViewState未被篡改,如果页面未完全加载,可能生成不一致的ViewState,导致验证失败。 接下来,我需要考虑常见的解决方案。根据经验,可能的原因包括页面加载时间过长、ViewState过大或服务器配置问题。可能的解决步骤包括: 1. 确保页面完全加载后再进行交互。可以通过在客户端禁用按钮直到加载完成,或者显示加载提示来实现。 2. 检查ViewState的大小,过大可能导致问题。可以优化ViewState,例如禁用不必要的控件的ViewState。 3. 在服务器配置中关闭ViewStateMAC验证,但这会降低安全性,需谨慎。 4. 更新ASP.NET版本或应用相关补丁,修复已知的验证问题。 同时,引用[3]提到了ASP.NET论坛的讨论,用户可以参考那里的详细讨论,获取更多具体案例和解决方案。 需要验证这些步骤的正确性,确保不会引入其他问题。例如,关闭MAC验证可能不安全,应作为最后手段。优化ViewState和延迟交互是更安全的做法。 最后,需要将这些步骤用中文清晰、结构分明地呈现给用户,并附上相关引用,确保用户能逐步解决问题。</think>### 事件验证失败(Event Validation Failed)的解决方案 事件验证失败通常与ASP.NETViewState MAC(消息认证码)验证机制相关,尤其是在页面未完全加载时触发回发(postback)操作[^3]。以下是逐步解决方案: #### 1. 确保页面完全加载后再触发点击事件 - **问题原因**:用户在页面加载完成前点击控件,导致ViewState状态不一致。 - **解决方案**: - 在客户端使用JavaScript禁用按钮,直到页面加载完成。 - 示例代码: ```javascript window.onload = function() { document.getElementById("submitButton").disabled = false; }; ``` - 添加加载提示(如旋转图标),提示用户等待。 #### 2. 优化ViewState大小 - **问题原因**:过大的ViewState可能导致MAC验证失败或传输延迟。 - **解决方案**: - 禁用非必要控件的ViewState:设置`EnableViewState="false"`。 - 使用`Session`或`Cache`存储大型数据,而非依赖ViewState。 #### 3. 调整服务器配置(谨慎操作) - **方法一**:关闭ViewStateMAC验证 - 在`web.config`中添加: ```xml <pages enableEventValidation="false" viewStateEncryptionMode="Never" enableViewStateMac="false" /> ``` - **风险**:可能降低安全性,建议仅用于临时调试。 - **方法二**:延长服务器请求超时时间 - 在`web.config`中调整: ```xml <httpRuntime executionTimeout="3600" /> ``` #### 4. 更新ASP.NET框架或应用补丁 - 某些旧版本ASP.NET存在ViewState验证缺陷,可通过升级框架版本或安装官方补丁修复[^3]。 #### 5. 验证事件来源合法性 - 若使用动态控件(如通过JavaScript添加的按钮),需在服务器端注册控件: ```csharp protected override void Render(HtmlTextWriter writer) { ClientScript.RegisterForEventValidation(btnUniqueID); base.Render(writer); } ``` --- ### 引用说明 - 引用[3]指出,页面未完全加载时的回发操作可能导致ViewState MAC验证失败,并建议参考ASP.NET论坛的详细讨论[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值