Per aggiungere ulteriore sicurezza alle informazioni contenute nel ViewState ed evitare per questo il tampering dei dati, è possibile cambiare, sulla base della singola pagina, la chiave utilizzata dal ViewState per la codifica delle informazioni:
void Page_Init()
{
this.ViewStateUserKey = Session.SessionID;
}
Va fatto nel Page_Init della classe perchè il restore del ViewState non è stato ancora effettuato in questa fase. Inoltre va attivato il MAC del ViewState, attraverso la proprietà EnableViewStateMac.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.