我需要对 IIS 上托管的 asp.net 网站执行安全扫描。
为此,安全扫描器需要能够在其扫描期间执行自动登录。
由于某种原因,此第三方应用程序无法从登录页面获取请求中获取视图状态并在以下发布请求中使用该视图状态。
这意味着它只能执行带有硬编码值的发布请求,但是由于无法验证视图状态,因此这将不起作用。
如果我尝试在没有任何视图状态的情况下进行发布请求,我的代码永远不会被激活,我的猜测是 IIS 完全阻止了带有空视图状态或没有视图状态的发布请求。
有没有办法解决这个问题,所以我可以让我的单一登录页面接受没有视图状态的发布请求或解决这个问题的其他方式?