0
我正在測試一個Web應用程序,這是一個出席提交頁面。其功能是,如果兩個用戶碰巧更新了相同的學生出勤率,我們將顯示最新變化的警告。如何在Web應用程序中處理視圖狀態數據?
對於這個開發人員已經實現了一些邏輯,他們將保存我們在文本框中輸入的值,這些值尚未保存在視圖狀態中。他們將比較視圖狀態,當前數據和數據庫數據的值,並顯示最新更改。
作爲測試的一部分,我想知道有無論如何,我可以修改/破解開發人員在視圖狀態下存儲的數據。
A
回答
0
你不能這樣做使用JavaScript,你可以通過JavaScript訪問隱藏字段「__ViewState」,但它都是加密的。您只能看到加密的值。
即使您通過javascript更改它,服務器端也會檢查數據是否被篡改。
您可以使用下面的代碼解密並查看viewstate。對於這項工作的ViewState中必須設置爲不加密More Info
string str = System.Text.Encoding.ASCII.GetString(Convert.FromBase64String(txtViewState.Text));
但篡改視圖狀態是不太可能的,因爲EnableViewStateMac財產在ASP.NET More Info
相關問題
- 1. 如何根據狀態位置處理Web應用程序?
- 2. Backbone.js web應用程序 - 狀態,歷史和數據管理
- 3. 如何處理Web應用程序數據庫中的註釋
- 4. web應用程序,處理狀態的最佳方式
- 5. 如何處理Gtk2Hs中的應用程序狀態
- 6. 如何在多層應用程序中處理視圖
- 7. 如何在Flex中處理應用程序視圖?
- 8. 在AJAX應用程序中保持Web應用程序狀態
- 9. 如何處理程序狀態邏輯?
- 10. 在基於Web的應用程序中處理大量數據
- 11. 如何在asp.net中獲取Web應用程序的數據庫狀態?
- 12. javaEE web應用程序中的狀態
- 13. 如何處理推送應用程序未運行狀態?
- 14. Gwan處理程序狀態
- 15. 如何在應用程序處於活動狀態時處理傳入短信
- 16. Ember + Ember數據,在應用程序級別處理錯誤子狀態,Ember 2.8
- 17. 高效地處理Web應用程序中的數據
- 18. 如何在rails應用程序中處理肥皂數據?
- 19. 如何在Hibernate應用程序中處理數據庫空值?
- 20. 與Web應用程序在Python處理
- 21. 如何在asp.net mvc web應用程序中處理.doc文件
- 22. 如何在Docker中處理Web應用程序的文件?
- 23. 如何在ASP.net Web應用程序中處理PageRequestManagerTimeoutException?
- 24. 如何在Web應用程序中處理日期?
- 25. 如何處理單個頁面的Web應用程序的多個視圖
- 26. 如何在Spring批處理應用程序中處理二進制(Blob)數據
- 27. 在多視圖應用程序中維護狀態
- 28. 在ASP.NET MVC應用程序中的視圖狀態
- 29. 狀態視圖和應用程序視圖asp.net c#
- 30. Web應用程序和內存狀態
是
true默認情況下這意味着我沒有選項抓住這個數據的權利 – Tester你將能夠解密和查看數據[更多信息](http://stackoverflow.com/questions/2638671/is-it-possible-to-decrypt-and-view-viewstate-values) 。但是如果服務器端設置更緊張,篡改不太可能。 [更多信息](http://stackoverflow.com/questions/5728106/how-to-detect-viewstate-is-tamper-or-not-programatically)將它標記爲已回答,如果這回答你的問題 –