个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有我的 Web 应用程序,我在 web.config 的属性下设置了 enableViewStateMac="true"。我试图验证 View 状态的不同安全方面。
但是,在一种情况下,enableViewStateMac="true" 无法验证 _ViewState 已更改。我正在使用 Firfox 浏览器的 "TamperData"插件。使用 Tamperdata,我完全删除了 _VIEWSTATE 的值,然后发布网络请求。 POST 请求发送成功,页面成功重定向到下一页,没有任何错误。
尽管如此,根据我目前对 enableViewStateMac="true"的知识和安全测试,在我看来 EnableViewStateMac 只能工作/验证weather _VIEWSTATE 是否被篡改。但它不会验证 _VIEWSTATE 值是否被完全删除/移除。
有没有一种方法我也可以验证这一点(也就是说,如果有人已经完全删除了 _VIEWSTATE 的值)?
提前致谢,快乐编码:)
最佳答案
当页面生成时,在 ViewState 中存储一个值。然后,在回发时,读回该值。如果 __VIEWSTATE 不存在,您将在阅读时收到一个空值。
关于asp.net - enableViewStateMac ="true"无法验证 _ViewState,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23191447/
24
4
0
我有我的 Web 应用程序,我在 web.config 的属性下设置了 enableViewStateMac="true"。我试图验证 View 状态的不同安全方面。 但是,在一种情况下,enable
将 enableviewstatemac 设置为“true”会影响网站的性能吗?能给我解释一下吗? 最佳答案 是的,它会影响网站的性能,straight from MSDN : A view-stat
在最新的Asp.Net December 2013 Security updates微软为 ASP.Net 发布了一个补丁——“不安全的 ASP.NET Web 表单 (.aspx) 配置可能允许远程
我目前正在解决 ASP.net 网站应用程序中的一些安全问题。 其中一个问题是 ViewState未加密。 所以我在 StackOverFlow 和其他地方检查了如何加密 viewState,我使用
我是一名优秀的程序员,十分优秀!