viewstate
-
normalde stateless cali$an webform class'larinin state bilgilerini serialize etmesini ve bu sayede bir onceki state'lerinden kaldiklari yerden devam edebilmelerini saglayan her .net web sayfasinda duran hidden input element..
buyuk sayfalarda enableviewstate kurcalamazsaniz sayfa boyunu rahatca 150k'ya vurdurabilirsiniz.. -
.net'in ürettiği 45k'lik hidden form objesi... aferin microsoft
-
bu özellik .net ile gelmeden önce kullanıcı formu doldurup bunu server'a işlemeye geri gönderdiğinde eğer girdiği bilgilerde hata varsa karşısına coder'ın hazırladığı form tekrar çıkardı ve kullanıcının girdiği bilgiler kaybolurdu.
-
-
(bkz: asp.net 2.0/#6680441)
-
(bkz: viewstate decoder)
-
kullanmadığınızda bile sorun çıkartıyor. "invalid length for a base-64 char array" gibi bir hatası var ki efsane. kendi kodladığı şeyi dekodlayamıyor ve işinizden gücünüzden ediyor. zalim.
-
tümden kurtulmak yerine, sadece gereksiz yada viewstate'in boyutlarını arttıran nesnelerin (datagrid, çok satırlı textbox gibi) viewstate'lerini kapatarak, hem .net'in nimetlerinden faydalanmamızı sağlayarak, hem de yurdumun internet bağlantısı gerçeğini göz önüne alarak faydalı bir şeye dönüşen microsoft icadı.
kayısı, armut yada incir gibi, ölçülü bir şekilde kullanıldığında oldukça faydalıdır. önemli olan ölçüyü kaçırmamak. -
oturuma state bilgisi eklemesi sebebiyle asp.net platformunu csrf zafiyetine karsi korudugu zannedilen mekanizma.
bir kac madde ile csrf zafiyeti ile ilgili iliskisini incelemek gerekirse :
** http get isteklerini korumaz.
** istemci tarafinda olusturulan bir sey oldugu icin manipulasyonlara aciktir, ve bundan dolayi viewstate mac acik olmalidir.
** ilgili viewstate'in sadece ilgili kullaniciya ait olmasini saglamak icin ise ekstra konfigurasyon gereklidir : viewstateuserkey = session.sessionid;
** bir cok durumda garip sekilde by-pass edilebilir. -
(bkz: viewstatemac)
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap