誰創造了asp.net

Question

我在.NET開發4.0.30319一個大的web應用工作的視圖狀態。我們將ViewState關閉，將頁面EnableViewState的屬性設置爲false;由於我沒有加密ViewState，因此提出了一個安全漏洞。

我意識到，某些數據被存儲在ViewState並且只是Base64編碼。它只有50個字節包含一個數字（看起來像一個Id）和一個包含單詞控制的字符串。

誰存儲這些數據，是通過違約ASP .NET創建的ViewState雖然被關閉？由於EnableViewState設置爲false，沒有應用程序相關的數據應該存儲在ViewState，對嗎？

Answer 1

視圖狀態是一個ASP.net或服務器端對象（實體），因此它遵循它的存在（保存）在服務器上，而是來回發送（在後背上）。

你的問題沒有說清楚什麼是你試圖通過禁用ViewState的實現，但總的來講，你會做這個主要是爲了解決性能問題的目標。如果這不是客觀的，我會重新考慮啓用它。正如您可能收集的一樣，ViewState在頁面和控制級別默認啓用。

這裏有一些有用的MSDN鏈接：

https://msdn.microsoft.com/en-us/library/ms972976.aspx

https://msdn.microsoft.com/en-us/library/system.web.ui.control.enableviewstate(v=vs.110).aspx