ASP.Net 응용 프로그램의 viewstate가 변조되었는지 어떻게 알 수 있습니까?
https://stackoverflow.com/questions/68764
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
보안에 대한 논의 중에 우리 팀의 한 개발자가 viewstate가 변조되었는지 알 수 있는 방법이 있는지 물었습니다.답을 모른다고 말하기가 부끄럽습니다.나는 그에게 알아보겠다고 말했지만, 여기 있는 누군가에게 먼저 대답할 기회를 주어야겠다고 생각했습니다.일부 자동 유효성 검사가 있다는 것을 알고 있지만 이벤트 유효성 검사가 활성화되지 않은 경우 수동으로 이를 수행할 수 있는 방법이 있습니까?
해결책
EnableViewStateMac 페이지 지시어
다른 팁
ViewState는 기본적으로 MIME으로 인코딩되고 MAC 키(머신 또는 web.config 파일에서)로 해시되므로 변조(예:디코딩이 폭발합니다).추가 보호와 오버헤드 감소를 원할 경우 ViewState를 암호화하고 압축할 수도 있습니다.보다 MS 뷰스테이트 그리고 CodeProject.com
수동으로 수행할 수도 있지만 이미 존재하는 동일한 알고리즘을 구현하는 것뿐입니다.일반적으로 페이지에서 ViewState 유효성 검사를 비활성화하는 것은 좋지 않습니다.
제휴하지 않습니다 StackOverflow
