4
я заметил, что даже если я отключить ViewState на уровне приложений (<pages enableViewState="false"/>) или на уровне страницы (EnableViewState="false" в свойствах страницы), вы все еще можете найти скрытое поле для ViewState в источниках страницы:полностью вывести из строя состояние представления для веб-приложения
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="NSe2ZpTF4OoGVDqwwtGVO+/liqfw9gUFmsPSD0n169Su3I6VwhG8xgVaSe0iTUfiPp1x0FbW9q47hkfxgDCvxjd2Z9RKo7N+WljNcEezg4Q=" />
Почему он все еще существует в этом случае? Что в нем хранит ASP.net?
Посмотрите сами :-) http://ignatu.co.uk/ViewStateDecoder.aspx (относительно того, что он хранит) – davidkonrad
Вы используете главную страницу? Это, вероятно, данные проверки для кнопок управления, чтобы избежать взлома страницы. – Aristos
@davidkonrad говорит: Не удалось декодировать состояние просмотра. Ошибка была: «Сериализованные данные недействительны». – Uriil