セキュリティに関する議論の中で、私のチームの開発者が、viewstate が改ざんされているかどうかを確認する方法があるかどうか尋ねました。私は答えを知らなかったと言って恥ずかしいです。私は見つけ出すと彼に言いましたが、ここにいる誰かに最初に答える機会を与えると思いました. 自動検証があることは知っていますが、イベント検証が有効になっていない場合に手動で行う方法はありますか?
Kilhoffer
質問する
2787 次
3 に答える
6
EnableViewStateMac ページ ディレクティブ
于 2008-09-16T02:05:48.503 に答える
2
デフォルトでは、ViewState は MIME でエンコードされ、MAC キーでハッシュ化されます (マシンまたは web.config ファイルから)。必要に応じて、ViewState を暗号化および圧縮して、保護を強化し、オーバーヘッドを削減することもできます。MS ViewStateおよびCodeProject.comを参照してください。
于 2008-09-16T02:21:37.793 に答える
0
手動で実行できる場合もありますが、すでに存在しているのと同じアルゴリズムを実装しているだけです。一般に、ページのViewState検証を無効にすることはお勧めできません。
于 2008-09-16T02:11:05.493 に答える