ASP.net Web フォーム アプリケーションがあります。私はそれを使っていくつかのセキュリティ問題を解決しようとしています。以前、私の前の開発者はビューステートで MAC を無効にしていました。再度有効にしようとしています。
私が抱えている問題は、ページenableViewState="true"
と、これをグローバルに行うための web.configenableViewStateMac="true"
のエントリがあることですが、使用しているセキュリティ ツールはまだハッシュされていないビューステートを報告しています。ページレベルのディレクティブがオフになっている場合に備え machineKey
て、ソリューション全体で参照を検索しましたが、何も思いつきません。EnableViewStateMac
私の質問はこれです.アプリケーションレベルのディレクティブが機能しない他の方法/理由は何ですか?