今天做ASPX页面突然出现这样的问题:
验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey
和验证算法。不能在群集中使用 AutoGenerate
解决办法:
处理页面增加
或
enableViewStateMac="false">
其它不需要
如果不再遇到视图状态错误, 问题是否与 MAC 功能。 要点 仅关闭视图状态 MAC 功能以帮助诊断问题。 不应将视图状态
MAC 关闭要解决问题。 如果这样, 则可能引入安全漏洞。 有关详细信息, 请访问以下 MSDN 网站:
http://msdn2.microsoft.com/en-us/library/aa302388.aspx
(http://msdn2.microsoft.com/en-us/library/aa302388.aspx)
如果, 关闭视图状态 MAC 功能并使用您对于执行不 HTML 控件视图状态编码 (例如, Label 控件),
攻击者可查看状态数据篡改并可放置任意数据以视图状态。 此任意数据解码和它们显示投递页面时再使用由控件。 因此,
攻击可注入到应用程序除非您工作以防止攻击脚本。 例如, 攻击者可能解码数据、 入然后和 Label 控件是, 数据链接插入到脚本从
Web 站点。 任何用户单击链接上应受害者的脚本注入攻击, 可能潜在窃取其身份验证 Cookie 或会话 ID。
脚本还可能让攻击改变控件使用视图状态状态数据和应用程序特定攻击可能发生作为结果。 一般, Microsoft 建议, 您视图状态
MAC 功能除非您是完全相信有对于执行不 HTML 所有控件或者禁用视图状态不关闭编码其输出 (例如, DataGrid 控件、
DataList 控件、 Label 控件和其他控件) 或, 根据每个请求成知会是安全始终明确设置值。 有关详细信息,
请单击下列文章编号, 查看 Microsoft 知识库文章中文章:
316920 (http://support.microsoft.com/kb/316920/)
使用 Server.Transfer 方法时收到 " 视图状态无效 " 错误信息
324488 (http://support.microsoft.com/kb/324488/)
表单身份验证和视图状态负载间歇性失败
enableViewStateMac="false"
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
