我需要对IIS上托管的asp.net网站进行安全扫描。
为此,安全扫描程序需要能够在扫描期间执行自动登录。
由于某种原因,此第三方应用程序无法从登录页面获取请求获取视图状态,并在以下发布请求中使用该视图状态。
这意味着它只能使用硬编码值执行发布请求,但这不起作用,因为无法验证视图状态。
如果我尝试在没有任何视图状态的情况下执行发布请求,我的代码永远不会被激活,我的猜测是IIS完全阻止了使用空状态或没有视图状态的发布请求。
有没有解决方法,所以我可以让我的单一登录页面接受没有viewstate或其他方式解决此问题的帖子请求?