ASP.NET EnableViewStateMac跨站点脚本

时间:2018-11-14 12:34:58

标签: c# asp.net .net

我们对其中一个应用程序进行了外部安全审核,导致出现以下警告:

  

说明:Microsoft ASP.NET EnableViewStateMac跨站点脚本

     

关注事项:由于无法正确清理用户提供的输入,该应用程序容易受到此漏洞的影响,   攻击者进行跨站点脚本攻击。

我发现a bit of information关于该问题。主要是说:从不将其设置为false。

我检查了代码,没有EnableViewStateMac-解决方案中的任何地方都没有设置,所以AFAIK这应该意味着我们将默认设置为true很好。

还有其他可能性出现吗?是否还有其他包含EnableViewStateMac的设置?

我们使用.NET Framework 4.5

1 个答案:

答案 0 :(得分:0)

如果单个页面级别上缺少EnableViewStateMac,则可以尝试添加

<%@ Page EnableViewStateMac="true" %>


<pages enableViewStateMac="true" />
相关问题
最新问题