2. 질의 응답
  3. ASP.Net 응용 프로그램의 viewstate가 변경되었는지 어떻게 알 수 있습니까?

ASP.Net 응용 프로그램의 viewstate가 변경되었는지 어떻게 알 수 있습니까?

2008-09-16 5 views
1

보안에 대한 토론 중에 우리 팀의 개발자가 viewstate가 변조되었는지 알 수있는 방법이 있는지 질문했습니다. 나는 그 대답을 알지 못했다고 당혹 스럽다. 나는 그 사람에게 내가 알아낼 것이라고 말했다. 그러나 나는 누군가에게 여기에 대답 할 기회를 줄 것이라고 생각했다. 몇 가지 자동 유효성 검사가 있다는 것을 알고 있지만 이벤트 유효성 검사가 활성화되어 있지 않으면 수동으로 수행하는 방법이 있습니까?ASP.Net 응용 프로그램의 viewstate가 변경되었는지 어떻게 알 수 있습니까?

출처

2008-09-16 Kilhoffer

답변

6

출처

2008-09-16 02:05:48 user9991

+1

자세한 내용을 보려면 EnableViewStateMac을 페이지별로 또는 web.config에서 활성화 할 수 있습니다. –

+0

잘 알고있어, Scott! – Kilhoffer

0

의 enableViewStateMac 페이지 지시자 당신은 수동으로 할 수 있습니다,하지만 당신은 당신을 위해 거기에 이미 동일한 알고리즘을 구현하는 것입니다. 일반적으로 페이지에서 ViewState 유효성 검사를 비활성화하는 것은 좋지 않습니다.

출처

2008-09-16 02:11:05

2

기본적으로 ViewState는 MIME 인코딩되어 있으며 컴퓨터 또는 web.config 파일의 MAC 키로 해시되어 변조 (즉, 디코딩 오류)를 방지합니다. ViewState를 암호화하고 압축하여 추가 보호 및 오버 헤드가 적은 경우에도 사용할 수 있습니다. MS ViewStateCodeProject.com

출처

2008-09-16 02:21:37

관련 문제

 관련 문제