如何在ASP.NET Web表单中正确加密ViewState

时间:2018-08-28 10:26:00

标签: asp.net encryption webforms viewstate

我正在使用asp.net Webform网站,该网站使用4.5框架,并且漏洞扫描程序将viewstate显示为Unencrypted __VIEWSTATE parameter

即使我使用的是机器密钥,它仍然会对其进行标记

 <machineKey validationKey="xxxxxxxxxxxx" decryptionKey="xxxxxxxxxxxx" validation="SHA1" decryption="AES" />

这是在asp.net Webform 4.5中如何对viewstate进行加密

1 个答案:

答案 0 :(得分:0)

您可以在Web.Config的pages下的system.web节点中设置ViewState加密。

<system.web>  
  <pages viewStateEncryptionMode="Always" />  
</system.web>

更多信息:https://docs.microsoft.com/en-us/dotnet/api/system.web.ui.page.viewstateencryptionmode?redirectedfrom=MSDN&view=netframework-4.7.2#System_Web_UI_Page_ViewStateEncryptionMode

相关问题
最新问题