O que é o estado da exibição?
O estado de exibição é a informação retornada entre páginas WebForms (.aspx) em um aplicativo ASP.NET. A marcação HTML para o campo __VIEWSTATE é semelhante ao seguinte:
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="..." />Visão geral do estado da exibição ASP.NET no site Microsoft Developer Network (MSDN) para uma visão geral muito mais detalhada do estado de exibição ASP.NET. Como o campo __VIEWSTATE contém informações importantes usadas para reconstruir a página na postagem, certifique-se de que um invasor não pode adulterar este campo. Se um invasor enviou uma carga de pagamento __VIEWSTATE maliciosa, o invasor pode enganar o aplicativo para realizar uma ação que poderia não ser realizado. Para evitar este tipo de ataque de falsificação, o campo __VIEWSTATE é protegido por um código de autenticação de mensagem (MAC). O ASP.NET valida o MAC enviado junto com a carga de pagamento __VIEWSTATE quando uma postagem ocorrer. A chave usada para calcular o MAC é especificada no elemento
Um exemplo de um item que pode ser armazenado no campo __VIEWSTATE é o texto de um controle de botão. Se um usuário clicar no botão, o manipulador de evento Button_Click poderá extrair o texto do botão do campo de estado de exibição. Consulte o tópico