viewStateEncryptionMode="Always" не шифрует

Question

viewStateEncryptionMode="Always" не шифрует

Из-за некоторых проблем безопасности мне нужно включить View State Encryption. У меня viewstate & viewstateMAC отключены, но мне нужно зашифровать строку " control state", которая включена в параметр формы __VIEWSTATE.

В настоящее время мой web.config выглядит так:

    <pages enableViewState="false" enableViewStateMac="false">

Когда я устанавливаю следующее, в cassini мое представление состояния зашифровано:

    <pages enableViewState="false" enableViewStateMac="false" viewStateEncryptionMode="Always">

Когда я делаю то же самое изменение на моем сервере IIS 6, ничего не происходит.

Я вижу перезапуск домена приложения (событие: приложение '/LM/W3SVC/...', расположенное в 'C:...', инициализированное для домена '...'). когда я касаюсь web.config, но я не получаю зашифрованное представление состояния как с cassini. Я пытался остановить / запустить сайт, IIS Reset Stop / Start, очистить кэш временных файлов ASP.NET. Кто-нибудь есть какие-либо предложения о том, что необходимо сделать, чтобы настроить это?

4

asp.net encryption iis-6 viewstate cassini

Источник

user343347 23 авг '11 в 13:52

1 ответ

Решение

Другие вопросы по тегам asp.net encryption iis-6 viewstate cassini

user1921961 21 дек '12 в 16:04 2012-12-21 16:04 · Accepted Answer · 2012-12-21 16:04

Я столкнулся с подобной проблемой, связанной с этим, и все сводилось к тому, что если вы предварительно компилируете свой сайт, узел web.config для страниц игнорируется. Вы должны установить эти настройки при компиляции, чтобы он заработал. Я знаю, что это год с опозданием, но я думаю, что если кто-то еще придет сюда в поисках решения проблемы, это может быть полезной информацией.

Небольшая реклама по этому поводу: http://blogs.msdn.com/b/asiatech/archive/2011/07/19/pages-settings-don-t-work-for-pre-compiled-asp-net-applications.aspx