个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我在某处读到可以修改 View 状态,但我没有找到实现它的步骤。
例如:我想修改标签的 View 状态,最初标签文本是“Hi..”,我想通过在回发时修改其 View 状态将其更改为“Hello”。
任何建议将不胜感激。
最佳答案
我猜您是在谈论作为最终用户恶意修改 __VIEWSTATE 隐藏字段,而不是从代码中修改 ViewState。这可能可行也可能不可行(希望不可行),具体取决于应用程序的某些设置。两个会让它变得非常困难的是 EnableViewStateMac和 ViewStateEncryptionMode .这些通常设置在 <pages> 上Web.config 中的元素。
ViewStateEncryptionMode 并不是真正为防止 ViewState 篡改而设计的;它旨在隐藏您嵌入到 ViewState 中的任何内容。例如,如果您决定将一些关于您自己的 secret 信息添加到 ViewState(例如 ViewState["secretinfo"] = "My social security number is xxx-xx-xxxx.";),任何出现并加载您页面的用户都可以获取您的 __VIEWSTATE 字段并通过 base64 解码器运行它以查找您的社会保险号—当然,除非您正在加密 ViewState。
例如,here's a .aspx page I found通过简单的谷歌搜索。查看源代码,获取 ViewState,并将其粘贴到此 base64 decoder 中.在几个丑陋的字符中,你会发现一堆纯文本。这个 ViewState 显然没有被加密(这可能不是一件坏事)。
现在,如果您好奇或可能怀有恶意,您可能会尝试修改您在 ViewState 中找到的一些文本,将其重新编码为 base64,然后将其放回 __VIEWSTATE 字段中。 (在许多浏览器中,只需打开 JS 控制台并输入 document.querySelector("[name=__VIEWSTATE]").value = "whatever your base64 text is"; 即可。)现在,当您提交表单时,页面将返回修改后的 ViewState。
这就是 EnableViewStateMac 发挥作用的地方。正如 MSDN 所指出的,此设置应始终在生产站点上启用,因为这是旨在防止恶意人员篡改 __VIEWSTATE 字段的设置。过于简单化,它基本上计算 __VIEWSTATE 值的哈希值(实际上是 message authentication code )并将其与 __VIEWSTATE 一起发送。 (它嵌入在字符串的末尾,不会解码回漂亮的纯文本字符串。)如果您修改了 __VIEWSTATE 中的某些文本,消息将不再与 MAC 匹配,.NET 将捕获它并抛出在您有机会处理请求之前出现异常。
长话短说
只要启用了 EnableViewStateMac(您应该启用),就无法真正修改 __VIEWSTATE 字段。
关于asp.net - 如何在 ASP.net 中修改标签的 View 状态,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10786098/
24
4
0
我在尝试从子文件夹调用 View 时遇到一些错误。首先,这东西能用 Route::get('/', function() { return View::make('sample'); }); 但是当我
我有另一个 View 设置,并准备好等待其viewmodel。我的RelayCommand到达我的“当前” View 模型。从当前的 View 模型显示新 View 的最佳方法是什么? 我一直在阅读,
我有一个 bigquery View ,我想与数据分析师共享,以便他们可以通过 Data Studio 访问其数据。此共享 View 对另一个数据集中的私有(private) View 进行查询,而私
我有 3 个 View ,并希望将它们集成到一个 View 中,以便它们成为这一 View 中的子文件夹。 我怎样才能做到这一点?还是我必须制作一个 View ,然后再次手动添加和配置这些 View
我在沙发数据库中有一些文档,这些文档的字段是不同关联文档的ID数组: { associatedAssets: ["4c67f6241f4a0efb7dc2abc24a004dfe", "270f
我正在开发一个小实用程序 View ,它将嵌入到我们的几个应用程序中。它将位于一个公共(public)图书馆中。 我应该将其作为 ViewModel 以及默认的 View 实现公开,还是作为具有固定
由于我的某些 View 具有相似的功能,因此我希望能够与每个 View 共享相同的 View 模型。我的想法是将 token 传递给viewmodel的构造函数,但这将导致代码中出现许多if和else
我有一个目标 View (蓝色 View 和红色 View 用于左上角位置)。我试图用手指移动这个 View 。如果 View 不旋转,一切都很好。 但当我旋转 View 并移动时,第一次就很好了。但
我收到这个错误, "Attempt to invoke virtual method 'android.view.View android.view.View.getRootView()' on a
我将发布我目前拥有的源代码,然后解释我的问题。 这是我希望过渡发生的窗口 这是关联的 View 模型 public class MainViewModel {
我正在尝试找出我遇到的错误。最初,我的同事只是使用 将 View 添加到 subview 中 [self.view addSubview:someController.view]; 来自当前ViewC
我是 MVVM 的新手,需要一些帮助。 我的应用程序由许多不同的窗口组成,这些窗口显示允许用户编辑业务层中的数据的控件。 目前,每次用户打开这些窗口之一的新实例时,都会从头开始创建一个 ViewMod
我一直在寻找与我类似的问题以找到解决方案,但我真的找不到类似的东西。 我试图使用 asynctask 类从解析中下载帖子数组,在获取帖子后,它应该在我的页面中设置帖子数组,并执行 setAdapter
这个问题在这里已经有了答案: What is local/remote and no-interface view in EJB? (2 个答案) 关闭 9 年前。 我以前理解它的意思是“接口(in
希望这不会太困惑。 我有一个主视图 Controller ( MainView ),在 View 底部有一个堆栈 View ,在堆栈 View 中我有三个 View 。在一个 View 中(我们称之为
我一直在想这个问题,我真的不知道如何正确地将一个 View Controller 管理的 View 添加到另一个 View Controller 的 View 中。 这不起作用,因为 View 没有完
在明显的情况下,我必须将大量文件从一个 View 复制到另一个 View 。要复制的文件名将作为输入给出。有什么想法可以通过脚本实现吗? 谢谢,日语 最佳答案 最简单的方法是使用 clearfsimp
我正在使用完整日历。这里我的问题是,当单击上一个按钮或下一个按钮单击功能时,如何找到月 View 、周 View 或日 View 格式的完整日历。这里正在调用下一个和上一个按钮的自定义代码。因为使用这
我对这两者感到困惑,并试图找出差异,但没有得到我正在寻找的特定内容。 在哪里使用索引 View 而不是普通 View 。 它们之间的一些重要区别。 最佳答案 关键的区别在于物化 View 很好,物化了
我在一个 xib 中有一个 CustomView,在两个不同的 xib 中有两个不同的 View 。我想在一个 CustomeView 中依次显示这两个 View 。我有一个 NSView 对象,它连
我是一名优秀的程序员,十分优秀!