12
Sono stanco di includereCome disabilitare lo stato di visualizzazione MAC a livello globale?
EnableViewStateMac="false"
in ogni pagina. Come farlo a livello globale?
A
risposta
20
È possibile disattivare sul <pages> element in the web.config, in questo modo:
<configuration>
<system.web>
<pages enableViewStateMac="False" />
</system.web>
</configuration>
+5
NON FARE QUESTO! Ciò introdurrà una vulnerabilità di sicurezza nella tua applicazione (vedi il commento di seguito di @ has-altaiar) e questo video: http://vimeo.com/68390507 – Quango
7
La risposta di cui sopra spiegare a voi come impostarlo nel web.config, ma guarda MSDN e vedrete quello che dice here :
Questo attributo non deve mai essere impostato su falso in un sito Web di produzione, anche se l'applicazione o la pagina non utilizza lo stato di visualizzazione. La vista stato MAC aiuta a garantire la sicurezza di altre funzioni ASP.NET nello oltre allo stato di visualizzazione.
Problemi correlati
- 1. Evitare lo stato globale nel livello DAO di un'applicazione Clojure
- 2. disabilitare delega dinamica in Entity Framework a livello globale
- 3. Come disabilitare SparkUI a livello di programmazione?
- 4. Come disabilitare un messaggio di errore specifico di Pylint a livello globale?
- 5. Disattiva FocusVisualStyle a livello globale
- 6. Come posso impostare RenderingHints a livello globale?
- 7. SharePoint: Come distribuire a livello globale
- 8. Come disabilitare lo stato di controllo highlight di un UIButton?
- 9. Come passare variabili a layout.phtml a livello globale in ZF2?
- 10. come disabilitare la sintassi della modalità js2 a livello globale negli spacemac
- 11. Come modificare il colore di UINavigationBar a livello globale?
- 12. javascript sostituire a livello globale con serie
- 13. come ripristinare correttamente lo stato di visualizzazione dopo le rotazioni
- 14. Visualizzazione a livello di codice dello storyboard
- 15. Nodejs: utilizzare eventEmitter oggetto a livello globale
- 16. Come ripristinare lo stato di visualizzazione del frammento Android
- 17. Come NON salvare lo stato di visualizzazione in Android?
- 18. Come posso disabilitare lo stato della sessione in ASP.NET MVC?
- 19. abilita mysql profiler a livello globale
- 20. Utilizzo di IConfiguration a livello globale in mvc6
- 21. Posso installare solo Gulp a livello globale?
- 22. Disattivazione dell'animazione negli HighCharts a livello globale
- 23. tipo AutoFixture Registrati a livello globale
- 24. Come controllare lo stato del server PostgreSQL Mac OS X
- 25. Come rendere iAd visibile a livello globale nella mia app?
- 26. Come rimuovere i pacchetti npm installati a livello globale?
- 27. Come chiamare un controller di visualizzazione a livello di codice?
- 28. Come rendere disponibili le funzioni $ (document) .ready() a livello globale?
- 29. Come importare un framework Swift a livello globale?
- 30. In elisir, Come posso installare i pacchetti a livello globale?
Per i posteri: disattivando ViewStateMAC, si consente a ViewState di essere manomesso dal client, quindi non ci si può fidare di nessuno dei dati presenti. – Greg
** NON SEMPRE PENSARE DI QUESTO ULTIMO ** [Disattivare lo stato di visualizzazione MAC (e perché non si dovrebbe mai, mai, mai farlo)] (http://www.troyhunt.com/2013/09/understanding-and- testing-for-view.html) –