2
是由asp.net viewstate通過EnableViewStateMac =「True」是100%安全? 我的意思是,用戶解碼視圖狀態內容並查看值對我來說並不重要。 重要的東西是防篡改。 用戶可以更改某個值(例如ID)並回傳頁面嗎?asp.net viewstate安全
非常感謝您的反饋。
A
回答
2
您網頁上發送給客戶端的任何內容都可能被篡改。這包括傳遞的視圖狀態。始終驗證來自回發的輸入。永遠不要假設您發送給客戶端的某些標識符(例如)在發回之前沒有更改過。
如果要記住值,請使用服務器端內存,例如會話狀態。
3
Viewstate防篡改,但不防篡改。這個MSDN文章談到它(威脅#2)http://msdn.microsoft.com/en-us/magazine/ff797918.aspx
+0
非常感謝你 –
相關問題
- 1. ASP.Net 1.1 Viewstate安全
- 2. ASP.net ViewState
- 3. .net viewstate從SQL注入安全嗎?
- 4. 的ViewState在asp.net
- 5. Asp.net ViewState說明
- 6. Asp.net MVC與ViewState?
- 7. ASP.net中的ViewState
- 8. ASP.NET Clienscript和Viewstate
- 9. ASP.NET ViewState錯誤?
- 10. Viewstate - 完全混淆。
- 11. ASP.NET安全
- 12. asp.net安全cookie
- 13. Asp.net和安全
- 14. ASP.Net安全
- 15. 安全Cookie ASP.NET
- 16. GridView中的ViewState ASP.Net
- 17. ViewState等於null asp.net
- 18. asp.net mvc ViewState實現
- 19. Keynote KITE和ASP.NET Viewstate
- 20. 在asp.net中的ViewState?
- 21. ASP.Net RadioButton丟失ViewState
- 22. 安全解決方案的ViewState MAC驗證失敗
- 23. ASP.NET Viewstate驗證 - ASP.NET 1.1與ASP.NET 3.5
- 24. ASP.Net MVC安全AuthorizeAttribute
- 25. asp.net會話安全
- 26. asp.net中的安全
- 27. ASP.NET webservice API安全
- 28. ASP.NET webform cookie安全
- 29. Asp.net應用安全
- 30. ASP.NET Core安全Api
非常感謝你 –