asp.net视图状态安全性
asp.net视图状态安全性
提问于 2012-10-23 19:53:49
EnableViewStateMac=的asp.net视图状态是否为“真”是100%安全的?我的意思是,对我来说,用户解码viewstate内容并看到值对我来说并不重要。重要的是防篡改。用户是否可以更改值(例如ID)并回发页面?
非常感谢您的反馈。
回答 2
Stack Overflow用户
发布于 2012-10-23 20:43:10
视图状态是防篡改的,但不是防篡改的。这篇MSDN文章讨论了它(威胁#2) http://msdn.microsoft.com/en-us/magazine/ff797918.aspx
Stack Overflow用户
发布于 2012-10-23 20:20:36
页面上发送给客户端的任何内容都可以被篡改。这包括传递的视图状态。始终在之后验证来自回发的输入。在回发之前,永远不要假设您发送给客户端的某个标识符(例如)没有更改。
如果要记住值,请使用服务器端内存,例如会话状态。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/13029842
复制相关文章
相似问题
腾讯云开发者
