3
ASP.Net 1.1では、エンドユーザーはビューデータをサーバーに送信する前に変更することができます。たとえば、存在しないドロップダウンで項目が選択されたように見えるようにすることができます?私は、Firebugを使用してドロップダウンで値を操作しようとしましたが、サーバは無視しているようですが、ビューステートが存在しないと言うので、ビューステートが存在するとは限りません。問題のASP.Net 1.1 Viewstateのセキュリティ
私はアプリケーションのセキュリティを調べるよう求められているので、上記のことが可能であればセキュリティ上の大きなギャップが生じる可能性があります。
私はどのように尋ねるのではない、私はelsesソフトウェアを壊すことは望まない。
これはうまくいけばうまくいきます。
ありがとうございます。