4
일부 보안 문제 때문에 View State Encryption을 활성화해야합니다. 내가 viewstate & viewstateMAC 해제되어 있지만 __VIEWSTATE 양식 매개 변수에 포함 된 "control state"문자열을 암호화해야합니다.viewStateEncryptionMode = "항상 암호화하지 않음"
현재 내 Web.config를 보이는 같은 :
<pages enableViewState="false" enableViewStateMac="false" viewStateEncryptionMode="Always">
내가 내 IIS 6에서 동일한 변경하면 : 내가 카시니에, 내 viewstate가 암호화되어 다음 세트
<pages enableViewState="false" enableViewStateMac="false">
서버, 아무 일도 일어나지 않습니다.
응용 프로그램 도메인 재활용 (이벤트 : 응용 프로그램 '/ LM/W3SVC/...'은 'C : ...'에 있으며 도메인 '...'으로 초기화 됨)을 참조하십시오. web.config를 만지면 cassini처럼 암호화 된 viewstate를 얻지 못합니다. 사이트 중지/시작, IIS 재설정 중지/시작, ASP.NET 임시 파일 캐시 지우기를 시도했습니다. 누구든지이 구성을 위해 수행해야 할 작업에 대한 제안 사항이 있습니까?
(나는이에게 물었다 [이전] (http://stackoverflow.com/questions/6598199/asp-net-viewstate-encryption-issue)하지만 포스트는있어 조금 너무 자세히 설명해 드리겠습니다.이 문제를 다시 검토하면서 간단 해졌습니다!) – felickz
질문에 대답하지 않지만 보안 문제가 있으므로 enableViewStateMac을 false로 설정하면 안됩니다. 'ViewStateUserKey' 속성을 사용하여 CSRF 공격 (암호화 된보기 상태에서도 발생할 수 있음)으로부터 당신을 보호 할 수 있습니다. 아니면 더 나은,이 플러그인을 사용하십시오 : http://anticsrf.codeplex.com/. – Steven
왜 enableViewState를 false로 설정 했습니까? –