Wie überprüft man, ob EnableViewStateMac zur Laufzeit gesetzt ist?

Question

In ASP.NET ist ViewState normalerweise vor Manipulationen auf dem Client mit einer Signatur geschützt, die vom Maschinengeheimnis auf dem Server generiert wird. Aber dieser Schutz kann leicht mit ausgeschaltet werden:

<%@ Page ... EnableViewStateMac="false" %> 

Ich schreibe ein ASP.NET-Steuerelement, dass kann Speicher sicherheitssensible Informationen (nicht geheim ... aber es muss nicht manipuliert werden), abhängig davon, ob EnableViewStateMac wahr ist.

Wie kann ich testen, ob es zur Laufzeit ein- oder ausgeschaltet ist?

Answer 1

Sie sollten nur in der Lage sein

Page.EnableViewStateMac 

aus dem Code zu verweisen.

http://msdn.microsoft.com/en-us/library/system.web.ui.page.enableviewstatemac.aspx

Answer 2

Sie können mit this.Page überprüfen. EnableViewStateMac

Hinweis aus der obigen link

Sie diese Eigenschaft im Code nicht gesetzt. Legen Sie das EnableViewStateMac-Attribut mithilfe der @ Page-Direktive in der ASPX-Datei fest. Wenn die Seite angefordert wird, legt die dynamisch generierte Klasse die Eigenschaft fest.

---

Ein Ansichtszustand MAC ist eine verschlüsselte Version der verborgenen Variable, die eine Ansicht staatliche Seite wird beibehalten, wenn die Seite an den Browser gesendet wird. Wenn diese Eigenschaft auf "true" festgelegt ist, wird der Status der verschlüsselten Ansicht überprüft, um zu überprüfen, ob auf dem Client Änderungen vorgenommen wurden.

Answer 3

Vielleicht möchten Sie beachten, dass ab September 2014

Alle Versionen der ASP.NET-Laufzeit 1.1 - 4.5.2 jetzt

<% @ Page EnableViewStateMac = "false" % Einstellung verbieten >

und

< Seiten enableViewStateMac = "false" />

http://blogs.msdn.com/b/webdev/archive/2014/09/09/farewell-enableviewstatemac.aspx