我在.NET開發4.0.30319一個大的web應用工作的視圖狀態。我們將ViewState
關閉,將頁面EnableViewState
的屬性設置爲false;由於我沒有加密ViewState
,因此提出了一個安全漏洞。誰創造了asp.net
我意識到,某些數據被存儲在ViewState
並且只是Base64編碼。它只有50個字節包含一個數字(看起來像一個Id)和一個包含單詞控制的字符串。
誰存儲這些數據,是通過違約ASP .NET創建的ViewState
雖然被關閉?由於EnableViewState
設置爲false,沒有應用程序相關的數據應該存儲在ViewState
,對嗎?