2
在我的asp.net项目中已经看到viewstate已经改变。无论如何检查我的ViewState是否被篡改? (理想情况下用C#)检测视图状态篡改
Q
检测视图状态篡改
A
回答
0
viewstate是使用machinekey(默认服务器mac)签名的,但如果它只是你得到的错误,那么它可能是一个传输错误或类似的错误(同样,如果你运行一个农场,确保设置所有机器上的相同机器密钥)
另外,如果您的安全后保护不在视图状态中存储感性信息,请将其保存在会话中。
0
你可以在ViewState中添加一个加密校验和,并检查它是否仍回传
编辑后正确的:读书发表凤凰的链接后,似乎已经有这样的建在ASP的机制.NET,所以我的建议可能是没用的...
0
有一个mecanism构建,检查viewstate篡改攻击。
您是否得到该页面的视图状态无效,可能已损坏异常并怀疑被篡改?当您删除回发之间的控件时,会发生此异常。
相关问题
- 1. 检测用户篡改DOM
- 2. 更改视图状态
- 3. 从JavaScript中检测Youtube视频状态
- 4. 如何检测java中的图像篡改?
- 5. 检测Internet Explorer中的状态更改
- 6. 视图状态
- 7. 从视图状态检索值
- 8. 修改视图状态的值
- 9. 如何更改视图状态?
- 10. 在RecyclerView中更改视图的状态
- 11. 根据父ViewGroup的状态更改视图的显示状态
- 12. 检测防病毒状态
- 13. 检测GWT RichTextArea'脏'状态
- 14. 检测USB电源状态
- 15. 雅虎状态检测
- 16. asp.net视图状态
- 17. 检测何时显示模态视图
- 18. 在ViewPager上检测视图更改
- 19. 视图状态更换错误。 [ViewStateException:无效的视图状态。 ]
- 20. 无法加载视图状态。成视图状态被装载
- 21. 如何检测ViewState篡改或不编程
- 22. 树状检查状态改变?
- 23. 检查URL是否被篡改
- 24. 视图状态的优化
- 25. 视图状态问题
- 26. System.Web.UI.ViewStateException:无效视图状态
- 27. 维护视图状态POST
- 28. 视图状态与GetCompiledPageInstance
- 29. 失去视图状态
- 30. System.Web.UI.ViewStateException:无效视图状态
索要代码不会得到您的好评。我建议你发布你的尝试.... – 2009-06-16 12:24:34
检查[this](http://msdn.microsoft.com/en-us/library/ms178199(VS.85).aspx)有关Viewstate安全性的链接 – rahul 2009-06-16 12:24:57