3
ASP.Net 1.1에서는 최종 사용자가보기 데이터를 서버로 보내기 전에보기 데이터를 변경하여 예를 들어 존재하지 않는 드롭 다운에서 항목을 선택한 것처럼 보이게 할 수 있습니다 ? 나는 방화 광을 사용하여 드롭 다운에서 값을 조작 해봤지만 뷰 스테이트가 존재하지 않는다고 가정하기 때문에 서버를 무시하는 것처럼 보입니다. 그렇다면 뷰 데이터를 변경할 수있는 가능성이 더 많을 수 있습니다. 문제의ASP.Net 1.1 Viewstate Security
우리 응용 프로그램 중 하나의 보안을 조사하도록 요청 받았기 때문에 위와 같은 경우 큰 보안 차이가있을 수 있습니다.
나는 명확히하기 위해 어떻게해야 할지를 묻지 않는다. 나는 걱정해야 할 부분이 있는지 알아야 할 누군가를 깨뜨리고 싶지 않다.
바라건대 말이 되네.
감사합니다.