asp.net viewstate 安全

【问题标题】：asp.net viewstate securityasp.net viewstate 安全
【发布时间】：2012-10-23 11:53:49
【问题描述】：

EnableViewStateMac="True" 的 asp.net 视图状态是否 100% 安全？我的意思是，用户解码视图状态内容并查看值对我来说并不重要。重要的是防篡改。用户可以更改值（例如 ID）并回发页面吗？

非常感谢您的反馈。

【问题讨论】：

标签： asp.net viewstate

【解决方案1】：

Viewstate 是防篡改的，但不是防篡改的。这篇 MSDN 文章谈到了它（威胁 #2）http://msdn.microsoft.com/en-us/magazine/ff797918.aspx

【讨论】：

【解决方案2】：

您页面上发送给客户的任何内容都可能被篡改。这包括传递的视图状态。之后始终验证来自回发的输入。永远不要假设您发送给客户的某些标识符（例如）在发回之前没有更改。

如果您想记住值，请使用服务器端内存，例如会话状态。

【讨论】：

猜你喜欢

1970-01-01
1970-01-01
2010-09-25
1970-01-01
2010-12-01
2015-11-24
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2022-12-23
下载 2023-01-11
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode