1
在討論安全問題時,我的團隊中的開發人員詢問是否有方法來判斷viewstate是否被篡改。我很尷尬地說,我不知道答案。我告訴他我會發現,但是我以爲我會給這裏的某個人一個首先回答的機會。我知道有一些自動驗證,但如果事件驗證未啓用,是否有辦法手動執行?如何判斷ASP.Net應用程序中的viewstate是否被篡改?
A
回答
6
EnableViewStateMac頁面指令
0
你也許可以做手工,但你只是要實現相同的算法,已經存在的爲您服務。禁用頁面上的ViewState驗證通常是一個糟糕的主意。
2
ViewState默認情況下是MIME編碼的,並用MAC密鑰(來自機器或web.config文件)進行哈希處理,這有助於防止篡改(即解碼爆炸)。你也可以加密和壓縮ViewState,如果你喜歡進一步保護和更少的開銷,分別。請參閱MS ViewState和CodeProject.com
相關問題
- 1. 如何判斷ID是否是Facebook應用程序或用戶
- 2. 如何判斷我是否是「最新」的ASP.NET應用程序域?
- 3. 如何判斷我的應用程序是否已暫停?
- 4. 如何判斷我的OpenShift應用程序是否已被刪除?
- 5. 如何判斷PDF是否被標記
- 6. 如何判斷文件是否被其他應用程序打開?
- 7. 如何判斷iPhone應用程序是否由PhoneGap創建?
- 8. 應用程序如何判斷它是否在hackintosh上運行?
- 9. 如何判斷全屏應用程序是否正在運行?
- 10. 如何判斷ClickOnce應用程序是否剛剛更新?
- 11. 如何判斷JS Windows8 metro應用程序是否可見
- 12. 如何防止ViewState在AngularJS中被篡改?
- 13. 判斷應用程序是否爲ASP.NET 1.1或ASP.NET 2.0的方法
- 14. 如何判斷它是「ASP.NET網站」還是「ASP.NET Web應用程序項目」?
- 15. 如何判斷CoInitializeSecurity是否已被調用進程?
- 16. 如何判斷handleOpenURL是否被稱爲應用程序啓動或應用程序正在運行?
- 17. 如何檢查數據是否被篡改,而表單在asp.net中是POST POST
- 18. 框 - 如何判斷根文件夾是否已被修改?
- 19. 在iOS應用Revmob - 如何判斷用戶是否安裝了應用程序
- 20. Java程序如何判斷一個陣列中的對象是否被拉出
- 21. Winforms應用程序中的HtmlDocument,如何判斷文本是否溢出?
- 22. 如何判斷在我的iPhone應用程序中是否按下了按鈕?
- 23. 如何判斷路徑是否指向Windows中的應用程序
- 24. 如何判斷安裝程序是否有卸載程序?
- 25. 如何判斷OpenMP是否在我的C++程序中工作
- 26. 簽名應用程序是否防止篡改文件?
- 27. 如何判斷mod_deflate在apache中是否被禁用?
- 28. 如何判斷函數是否在Python中被調用?
- 29. 如何判斷應用程序是64位還是32位?
- 30. jQuery - 檢查是否被篡改
更具體地說,您可以在逐頁基礎上或在web.config中啓用EnableViewStateMac。 – 2008-09-16 04:01:51