12
Her sayfadaState State MAC'ı genel olarak nasıl devre dışı bırakılır?
EnableViewStateMac="false"
dahil yoruldum. Küresel olarak nasıl yapılır?
A
cevap
20
Böyle, <pages> element in the web.config üzerine devre dışı bırakabilirsiniz:
<configuration>
<system.web>
<pages enableViewStateMac="False" />
</system.web>
</configuration>
+5
YAPMAYIN! Bu, uygulamanıza bir güvenlik açığı getirecektir (@ has-altaiar tarafından aşağıya bakınız) ve bu video: http://vimeo.com/68390507 – Quango
7
yanıt yukarıda Web.config içinde ayarlayın, ancak MSDN bakmak nasıl açıklayacağım ve göreceksiniz bu here ne diyor :
Bu nitelik, bir üretim Web sitesine false olarak belirlenir asla uygulama veya sayfa görüntüleme durumunu kullanmaz bile. görünümü MAC, görünümüne ek olarak diğer ASP.NET işlevlerinin güvenliğini sağlamaya yardımcı olur.
İlgili konular
- 1. Bazı koşullarda ActionBar.TabListener nasıl devre dışı bırakılır/devre dışı bırakılır
- 2. Emacs'ta genel olarak kalın (font ağırlığı) nasıl devre dışı bırakılır?
- 3. Tkinter'da bir Combobox nasıl devre dışı bırakılır?
- 4. Haskell State Monad'ın dağıtılması
- 5. EGit geçici olarak nasıl devre dışı bırakılır?
- 6. QPushButton nasıl devre dışı bırakılır
- 7. Scalaz state monad'ı anlamaya çalışmak
- 8. Angularjs Akordeon Girişi isApen State
- 9. 'State' (Evet) 'i gizlemeksizin bir haskell işlevi nasıl yazılır' state '(değişiklik) durumu değiştirir
- 10. Matris matrisi nasıl devre dışı bırakılır?
- 11. Android'de ListView'i tıklayarak nasıl devre dışı bırakılır?
- 12. JQuery Mousewheel: Nasıl devre dışı bırakılır?
- 13. Javadcript'te iframe nasıl devre dışı bırakılır?
- 14. AngularJS'deki girdilerin kırpılması nasıl devre dışı bırakılır?
- 15. Emacs'te saçak nasıl devre dışı bırakılır?
- 16. AWS: Tüm hizmetler nasıl devre dışı bırakılır?
- 17. Graphviz, State Transition Diagram'larını böyle yapabilir mi?
- 18. Yükleme sırasında sayfadaki tüm düğmeler nasıl devre dışı bırakılır?
- 19. ASP.Net Session State Sağlayıcı Yük Devretme Senaryoları
- 20. Xaml'de Visual State Manager'da Grid width = "*" ayarı
- 21. Scala State monad - farklı durum türlerini birleştiriyor
- 22. Android tarayıcı önbelleği kalıcı olarak nasıl devre dışı bırakılır?
- 23. Bootstrap .active state alt menüsü düzgün çalışmıyor
- 24. .NET: System.Transactions'da promosyonu nasıl devre dışı bırakılır?
- 25. DrawerLayout Gölge nasıl devre dışı bırakılır
- 26. Emacs'ta x yapıştırma nasıl devre dışı bırakılır
- 27. hız günlükleri nasıl devre dışı bırakılır
- 28. active_admin'in toplu eylemi nasıl devre dışı bırakılır?
- 29. Apache2'de mod_deflate nasıl devre dışı bırakılır?
- 30. GitLab: Otomatik başlangıç nasıl devre dışı bırakılır?
Gelecek için: ViewStateMAC'i devre dışı bırakarak ViewState'in istemci tarafından değiştirilmesine izin veriyorsunuz, bu nedenle burada bulunan herhangi bir veriye gerçekten güvenemiyorsunuz. – Greg
** BU TEKRAR HAKKINDA DÜŞÜNÜYORUM ** [Görünüm durumu MAC'yi devre dışı bırakma (ve neden asla, asla, asla yapmamalısınız)] (http://www.troyhunt.com/2013/09/understanding-and- test-for-view.html) –