In ASP.NET ist ViewState normalerweise vor Manipulationen auf dem Client mit einer Signatur geschützt, die vom Maschinengeheimnis auf dem Server generiert wird. Aber dieser Schutz kann leicht mit ausgeschaltet werden:Wie überprüft man, ob EnableViewStateMac zur Laufzeit gesetzt ist?
<%@ Page ... EnableViewStateMac="false" %>
Ich schreibe ein ASP.NET-Steuerelement, dass kann Speicher sicherheitssensible Informationen (nicht geheim ... aber es muss nicht manipuliert werden), abhängig davon, ob EnableViewStateMac wahr ist.
Wie kann ich testen, ob es zur Laufzeit ein- oder ausgeschaltet ist?
Wow. Dies zeigt, dass, wenn etwas in Intellisense nicht existiert, einige Entwickler nicht glauben, dass es überhaupt existiert. Es ist ein perfekter Ort für diese Eigenschaft zu gehen, und dennoch hat diese Eigenschaft '[EditorBrowsable (EditorBrowsableState.Never)] 'gesetzt, so dass Intellisense es nicht verfügbar macht. Wie auch immer, danke! –