是由asp.net viewstate通過EnableViewStateMac =「True」是100%安全? 我的意思是,用戶解碼視圖狀態內容並查看值對我來說並不重要。 重要的東西是防篡改。 用戶可以更改某個值(例如ID)並回傳頁面嗎?asp.net viewstate安全
非常感謝您的反饋。
是由asp.net viewstate通過EnableViewStateMac =「True」是100%安全? 我的意思是,用戶解碼視圖狀態內容並查看值對我來說並不重要。 重要的東西是防篡改。 用戶可以更改某個值(例如ID)並回傳頁面嗎?asp.net viewstate安全
非常感謝您的反饋。
您網頁上發送給客戶端的任何內容都可能被篡改。這包括傳遞的視圖狀態。始終驗證來自回發的輸入。永遠不要假設您發送給客戶端的某些標識符(例如)在發回之前沒有更改過。
如果要記住值,請使用服務器端內存,例如會話狀態。
Viewstate防篡改,但不防篡改。這個MSDN文章談到它(威脅#2)http://msdn.microsoft.com/en-us/magazine/ff797918.aspx
非常感謝你 –
非常感謝你 –