asp.net 安全--ViewSate
时间:2011-03-24 来源:Sum_yang
1、一个ViewState的工具
http://www.pluralsight.com/community/media/p/51688.aspx
2\ 可以通过在web.config中配置 machineKey的方式来防止viewSate的攻击
3、可以通过%<@ Page Language="C#" ... ViewStateEncryptionMode="Always" %> 的方式来加密viewSate,
4、为了防止真实的VIEWSTATE被他们使用 可以使用在web.config中配置
<system.web >
<pages pageBaseType="ProtectedViewStatePage"> </pages > </system.web >5、禁止Cache% <@ OutputCache Location="None" VaryByParam="None" %>
6、把错误提示放到一个友好页面
<System.web > < customErrors mode="On" defaultRedirect="~/error.aspx" > < error statusCode="404" redirect="~/notfound.aspx" / > < /customErrors > </ system.web >
相关阅读 更多 +
