1、一个ViewState的工具
http://www.pluralsight.com/community/media/p/51688.aspx
2\ 可以通过在web.config中配置 machineKey的方式来防止viewSate的攻击
3、可以通过%<@ Page Language="C#" ... ViewStateEncryptionMode="Always" %> 的方式来加密viewSate,
4、为了防止真实的VIEWSTATE被他们使用 可以使用在web.config中配置
<system.web >
<pages pageBaseType="ProtectedViewStatePage">
</pages >
5、禁止Cache% <@ OutputCache Location="None" VaryByParam="None" %>
6、把错误提示放到一个友好页面
<System.web >
< customErrors mode="On"
defaultRedirect="~/error.aspx" >
< error statusCode="404"
redirect="~/notfound.aspx" / >
< /customErrors >
</ system.web >