2. 질의 응답
  3. 누가 asp.net

누가 asp.net

2017-09-25 10 views
0

에서 viewstate를 만듭니다. 큰 webapp에서. NET 4.0.30319에서 개발 작업. 우리는 페이지 의 속성을 false로 설정하여 ViewState을 해제했습니다. ViewState을 암호화하지 않았기 때문에 보안 취약점이 발생했습니다.누가 asp.net

일부 데이터는 ViewState에 저장되며 base64로 인코딩되었음을 알았습니다. 숫자 (ID처럼 보임)와 단어 control이 들어있는 문자열을 포함하는 것은 단지 50 바이트였습니다.

이 데이터를 저장하는 사람은 기본적으로 ASP .NET에서 해제되어 있지만 ViewState입니다. EnableViewState이 false로 설정되어 있으므로 응용 프로그램 관련 데이터가 ViewState에 저장되어 있어야합니다. 맞습니까?

출처

2017-09-25 cortomaltese_marcof

답변

0

ViewState는 ASP.net 또는 Server Side Object (Entity)이므로 서버에 존재하지만 (SAVED) 서버에 존재하지만 (POST-Backs에서) 앞뒤로 전송됩니다.

귀하의 질문은 ViewState를 비활성화하여 달성하려는 목표가 무엇인지 분명하지 않지만 일반적으로 성능 문제를 해결하기 위해이 작업을 수행합니다. 그것이 당신이 객관적이지 않다면, 나는 그것을 가능하게하는 것을 재검토 할 것입니다. 아마 당신이 수집 한 ViewState는 페이지와 컨트롤 레벨에서 기본적으로 활성화되어 있습니다.

https://msdn.microsoft.com/en-us/library/ms972976.aspx

https://msdn.microsoft.com/en-us/library/system.web.ui.control.enableviewstate(v=vs.110).aspx

: 여기

는 몇 가지 유용한 MSDN의 링크입니다

출처

2017-09-26 16:12:47 DaniDev

 관련 문제

  • 관련 문제 없음^_^