Los valores aceptados de la propiedad ViewStateEncryptionMode son:
Always: La información del ViewState siempre es encriptada. Si la aplicación maneja información sensible de manera constante seria conveniente utilizar este valor.
Auto: La información es encriptada si un control lo solicita. Este es el valor por defecto de la propiedad.
Never: La información nunca es encriptada, aún si un control lo solicita. Úselo bajo su propia responsabilidad...
Para establecer el valor a nivel de aplicación empleamos el atributo ViewStateEncryptionMode de la sección pages en el web.config:
pages viewStateEncryptionMode="Always"
O bien por medio del atributo homónimo de la directiva @Page, para establecer el valor en una página en particular:
@Page ViewStateEncryptionMode="Always"
También se puede establecer el valor de manera dinámica a través de la propiedad ViewStateEncryptionMode del objeto Page:
Page.ViewStateEncryptionMode = ViewStateEncryptionMode.Auto
Así pues, utilizando el valor por defecto (Auto) de la propiedad ViewStateEncryptionMode, si se requiere que la información del ViewState sea encriptada, se debe llamar al método RegisterRequiresViewStateEncryption del objeto Page:
If (
Page.RegisterRequiresViewStateEncryption()
End If
No hay comentarios.:
Publicar un comentario