2012-10-23 111 views
2

是由asp.net viewstate通過EnableViewStateMac =「True」是100%安全? 我的意思是,用戶解碼視圖狀態內容並查看值對我來說並不重要。 重要的東西是防篡改。 用戶可以更改某個值(例如ID)並回傳頁面嗎?asp.net viewstate安全

非常感謝您的反饋。

回答

2

您網頁上發送給客戶端的任何內容都可能被篡改。這包括傳遞的視圖狀態。始終驗證來自回發的輸入。永遠不要假設您發送給客戶端的某些標識符(例如)在發回之前沒有更改過。

如果要記住值,請使用服務器端內存,例如會話狀態。

+0

非常感謝你 –