Applies To.NET Framework 4.5 .NET Framework 3.5.1

O que é o estado da exibição?

O estado de exibição é a informação retornada entre páginas WebForms (.aspx) em um aplicativo ASP.NET. A marcação HTML para o campo __VIEWSTATE é semelhante ao seguinte:

<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="..." />Um exemplo de um item que pode ser armazenado no campo __VIEWSTATE é o texto de um controle de botão. Se um usuário clicar no botão, o manipulador de evento Button_Click poderá extrair o texto do botão do campo de estado de exibição. Consulte o tópico Visão geral do estado da exibição ASP.NET no site Microsoft Developer Network (MSDN) para uma visão geral muito mais detalhada do estado de exibição ASP.NET.Como o campo __VIEWSTATE contém informações importantes usadas para reconstruir a página na postagem, certifique-se de que um invasor não pode adulterar este campo. Se um invasor enviou uma carga de pagamento __VIEWSTATE maliciosa, o invasor pode enganar o aplicativo para realizar uma ação que poderia não ser realizado.Para evitar este tipo de ataque de falsificação, o campo __VIEWSTATE é protegido por um código de autenticação de mensagem (MAC). O ASP.NET valida o MAC enviado junto com a carga de pagamento __VIEWSTATE quando uma postagem ocorrer. A chave usada para calcular o MAC é especificada no elemento

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.