Ricerca per argomento: ViewState
Il ViewState inviato attraverso il browser è consigliabile che non venga mai utilizzato come contenitore di informazioni sensibili, a meno che non venga criptato.Uno dei modi per evitare problemi legati al ViewState è necessario utilizzare HMAC (Hashed message authentication ...
Il ViewState rappresenta il contenitore dello stato dei controlli della pagina e proteggerlo è importante per evitare che venga fatto il tampering, cioè l'invio di dati ad hoc che portino la pagina a credere che sia stato effettuato un vero PostBack.Una delle tecniche migliori ...
Per aggiungere ulteriore sicurezza alle informazioni contenute nel ViewState ed evitare per questo il tampering dei dati, è possibile cambiare, sulla base della singola pagina, la chiave utilizzata dal ViewState per la codifica delle informazioni:void Page_Init(){ this....
Tramite la classe System.Web.UI.StateBag, ASP.NET implementa un sistema, chiamato ViewState, che permette di mantenere, attraverso richieste consecutive della stessa pagina, lo stato dei controlli.Questo permette, ad esempio, di non richiedere ogni volta al database i risultati ...