0

web.config で次のプロパティを設定した場合、質問があります。

viewStateEncryptionMode="Always" enableViewStateMac="true"

Web フォームのコントロールの値を改ざんすることはできますか? たとえば、「IND」、「AU」、「ML」などの3つの可能な値を持つドロップダウンがある場合、誰かがこのドロップダウンを改ざんして、次のようなジャンクデータを送信できます$%^か?

4

1 に答える 1

0

これらの設定により、ViewState はそのようなものから保護する必要があります。ページが要求された時点で存在しなかった値が返された場合、無効な Viewstateエラーが発生するはずです。

もちろん、他の入力コントロール (TextBox や Hidden フィールドなど) では、サーバーからの値のリストの 1 つであるかどうかを確認せずに、クライアントによって指定された値を持つように設計されています。そのような場合は、ViewState だけに頼るのではなく、自分で入力を検証してください。

于 2012-06-08T10:05:20.813 に答える