【发布时间】:2011-03-09 16:42:25
【问题描述】:
我现在正在学习 ASP.NET,我对 __VIEWSTATE 和 __EVENTVALIDATION 有点困惑。
是否可以读取这两项的值以了解应用程序的内部结构并可能对其进行操作。例如。人们写道,__VIEWSTATE 包含有关未通过 POSTBACK 发回的元素属性的信息,例如标签。难道不能在应用中操纵标签的值,使其显示错误信息吗?
是否可以将 __VIEWSTATE 的值更改为更大的值,以便在将其回发到服务器时,会增加解压缩和/或解密信息的严重开销,从而基本上构成 DDOS?
【问题讨论】:
-
谢谢大家的好答案!