Come dire se viewstate in un ASP.Net l'applicazione è stata manomessa?
https://stackoverflow.com/questions/68764
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Durante una discussione sulla sicurezza, uno sviluppatore che la mia squadra ha chiesto se c'era un modo per dire se il viewstate è stato manomesso.Mi vergogno a dire che non sapevo la risposta.Gli ho detto che vorrei trovare, ma ho pensato di dare a qualcuno qui la possibilità di rispondere prima.So che ci sono alcune di validazione automatica, ma c'è un modo per farlo manualmente, se la convalida dell'evento non è abilitato?
Soluzione
EnableViewStateMac pagina direttiva
Altri suggerimenti
ViewState viene di default con codifica MIME e hash con chiave MAC (sia dalla macchina o dal web.file di configurazione), che aiuta a prevenire la manomissione (es.decodifica soffia).È inoltre possibile crittografare e comprimere ViewState, se volete per ulteriore protezione e meno in alto, rispettivamente.Vedere MS ViewState e CodeProject.com
Si potrebbe essere in grado di farlo manualmente, ma sarebbe sufficiente applicare lo stesso algoritmo che è già lì per voi.È generalmente una cattiva idea per disabilitare il ViewState validazione di una pagina.
