asp.net视图状态安全性
asp.net viewstate by EnableViewStateMac=“True”是否100%安全? 我的意思是,用户解码viewstate内容并查看值对我来说并不重要。 重要的是防篡改。 用户是否可以更改值(例如ID)并发回页面asp.net视图状态安全性,asp.net,viewstate,Asp.net,Viewstate,asp.net viewstate by EnableViewStateMac=“True”是否100%安全? 我的意思是,用户解码viewstate内容并查看值对我来说并不重要。 重要的是防篡改。 用户是否可以更改值(例如ID)并发回页面 非常感谢您的反馈。您页面上发送给客户的任何内容都可能被篡改。这包括传递的viewstate。始终验证来自回发的输入。在发回之前,不要假设您发送给客户机的某个标识符(例如)没有更改 如果要记住值,请使用服务器端内存,例如会话状态。Viewstate是防篡改的,
非常感谢您的反馈。您页面上发送给客户的任何内容都可能被篡改。这包括传递的viewstate。始终验证来自回发的输入。在发回之前,不要假设您发送给客户机的某个标识符(例如)没有更改
如果要记住值,请使用服务器端内存,例如会话状态。Viewstate是防篡改的,但不是防篡改的。MSDN的这篇文章谈到了它(威胁2)