Я решаю некоторые проблемы безопасности для нашего приложения, и мы установили ViewStateEncryptionMode равным true (в web.config). Я заметил, что все еще есть поле _VIEWSTATE и теперь новое поле в форме _viewstateencrypted. У меня есть два вопроса:Проблемы с безопасностью на viewstate
- Означает ли это, что viewstate все еще можно взломать или распознать asp.net и использовать только зашифрованное поле.
- Я получаю проблему безопасности OWASP ZAP, чтобы сказать, что они находят проблему с вложением в представлении, добавляя текст. Как это разрешить?
Заранее спасибо