Если еще проще, то ViewState – это скрытый параметр в HTML-форме, который передает серверу текущую структуру содержимого страницы. Пример использования: сохранение значений полей формы на странице во время постраничного пролистывания списков.
Из статьи разработчика ASP.NET о механизмах ViewState
- Автоматически восстанавливает данные на postback'ах.»
- Сериализирует и десериализирует сохраненные данные в скрытое поле на клиенте.
- Отслеживает изменения состояния ViewState'а.
- Сохраняет данные элементов управления по ключу, как хэш-таблица.
«Что делает ViewState?
«Состояние представления — это метод, который платформа веб-страниц ASP.NET использует для сохранения значений страницы и элемента управления между циклами обработки. При отображении разметки HTML страницы, текущее состояние страницы и значения должны сохраняться во время обратного запроса, сериализуясь в строки в кодировке base64. Затем данные сведения помещаются в скрытое поле или поля состояния представления.»
1. Общие сведения о ViewState
Автор Тимур Юнусов, Positive Technologies
В статье рассказывается об уязвимостях ViewState, атаках и способах защиты.
Уязвимости ViewState
Используйте вашу учетную запись на Facebook.com для входа на сайт.
Используйте вашу учетную запись на Twitter.com для входа на сайт.
Используйте вашу учетную запись Google для входа на сайт.
Используйте вашу учетную запись VKontakte для входа на сайт.
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Войти как пользователь
Запомнить меня на этом компьютере
Уязвимости ViewState | информационный портал по безопасности
Комментариев нет:
Отправить комментарий