Question

Если у вас есть сертификат SSL для веб-сайта, необходимо ли усложнять декодирование ViewState. Без каких-либо дополнительных разработок, кажется, что ASP.NET кодирует его как базовую строку 64. Я нашел пример кода, который легко декодирует это скрытое поле "__VIEWSTATE". Разве SSL не шифрует это (наряду с другими вещами) для вас?

PS: Если это неправильный сайт, чтобы отправить этот вопрос, пожалуйста, дайте мне знать. У меня также есть это на сайте безопасности, но я не знаю, сколько они знают о веб-приложениях и ASP.NET.

Oded · Answer 1 · 04 августа 2011

SSL будет шифровать данные во время транспорта .Когда данные перемещаются между сервером и браузером, включая состояние просмотра.

Вы можете сделать больше на странице, если чувствуете необходимость.В тот момент, когда браузер просматривает страницу, она была безопасно передана в браузер - считаете ли вы, что вам необходимо защитить состояние просмотра от человека, использующего браузер?

Chris Shouts · Answer 2 · 04 августа 2011

Вы не должны хранить конфиденциальные данные в ViewState, никогда!

Добавление

Если вы не храните конфиденциальные данные в ViewState, не беспокойтесь о шифровании или дешифровании. Это просто добавит ненужные накладные расходы.

Нужно ли шифровать / кодировать скрытое поле состояния просмотра ASP.NET при использовании SSL-сертификата?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нужно ли шифровать / кодировать скрытое поле состояния просмотра ASP.NET при использовании SSL-сертификата?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы