我在.NET开发4.0.30319一个大的web应用工作的视图状态。我们将ViewState
关闭,将页面EnableViewState
的属性设置为false;由于我没有加密ViewState
,因此提出了一个安全漏洞。谁创造了asp.net
我意识到,某些数据被存储在ViewState
并且只是Base64编码。它只有50个字节包含一个数字(看起来像一个Id)和一个包含单词控制的字符串。
谁存储这些数据,是通过违约ASP .NET创建的ViewState
虽然被关闭?由于EnableViewState
设置为false,没有应用程序相关的数据应该存储在ViewState
,对吗?