0
是在關於發現here的EnableViewStateMac設置,指出@Page指令警告:EnableViewStateMac文檔警告?
「 安全注意這個屬性不應該在生產Web站點設置爲false」
無論頁面視圖狀態設置如何(true或false),此警告看起來都是無條件的。此警告是否適用於將EnableViewState設置爲false的@Pages?如果警告確實在這種情況下適用,爲什麼當ViewState完全關閉頁面及其子控件時,這是一個問題?
Upgate:該警告似乎適用,因爲某些doofus可能會將使用Control State的控件放到ViewState = false且ViewStateMac = false的頁面上。
這是我的下一個問題 - 因爲控制狀態仍然使用StateBag。可能是我,但這似乎是非常奇怪的;有些knucklehead能夠在ViewState = false和ViewStateMac = false的頁面上使用Control State來刪除控件。應該有一種方法可以完全禁用頁面上的ViewState,並將其封閉。好吧。 – gangelo