每天都能收到不少的“无效的视图状态”这样的错误报告。今天突然想知道如果我只能看到ViewState的信息,即源文件中类似如下的这些信息时候,我是否能分析出ViewState中到底存在了那些信息。 <input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwULLTEyNjM0OTI4ODYPFgIeAmFhBQtqYXZhIOa1i+ivlWRkmgmPUwCycQvhQkKM2FzP/CLAXsI=" /> 结果发现了一个现成的解码工具,这个工具可以在如下地址下载: http://www.pluralsight.com/tools.aspx 这个地址针对 ASP.NET 1.0 , ASP.NET 1.1 , ASP.NET 2.0 提供了三个版本的 ViewState 解码工具。每个工具对应一个版本的 ASP.NET。 其中针对 ASP.NET 2.0 的软件截图如下: 相关信息如下: ViewState Decoder (2.2)Fritz OnionTool to decod阅读全文>
发表于 @ 2007年11月20日 16:20:00|评论(loading...)|编辑
我们在Html Encode 时候,需要把单引号'、双引号",尖括号<> 作替换。 在替换单引号的时候,我们有两个选择: 1、替换成 ' 2、替换成 ' 如果你使用的是IE浏览器,你会看到第一种替换方式不可用。 但是你如果用的是 Firefox ,Opera 则上面两种替换方式都是可用的。 比如就是这篇博客,你看下面两个替换的写法,IE下看到的和FireFox,Opera看到的是不一样的。 ' '阅读全文>
发表于 @ 2007年11月01日 10:52:00|评论(loading...)|编辑