在一次关于安全性的讨论中,我团队的一位开发人员询问是否有办法判断视图状态是否被篡改。我很尴尬地说我不知道答案。我告诉他我会知道的,但我想我会给这里的人一个机会先回答。我知道有一些自动验证,但是如果未启用事件验证,有没有办法手动进行?
Kilhoffer
问问题
2787 次
3 回答
6
EnableViewStateMac 页面指令
于 2008-09-16T02:05:48.503 回答
2
默认情况下,ViewState 使用 MAC 密钥(来自机器或来自 web.config 文件)进行 MIME 编码和散列,这有助于防止篡改(即解码崩溃)。如果您愿意,也可以分别加密和压缩 ViewState 以获得进一步的保护和更少的开销。请参阅MS ViewState和CodeProject.com
于 2008-09-16T02:21:37.793 回答
0
您可能可以手动执行此操作,但您只是实现了已经为您提供的相同算法。在页面上禁用 ViewState 验证通常是个坏主意。
于 2008-09-16T02:11:05.493 回答