Voor beveiliging en/of privacy kan het belangrijk zijn dat jij jouw ASP.NET ViewState versleutelt. In een notendop is de ASP.NET view state een techniek om wijzigingen in de staat van WebForms bij te houden voor postbacks. Je kunt je voorstellen dat hier belangrijke bezoekersinformatie in opgeslagen kan zitten. Dat moet dus versleuteld en beveiligd worden.

Met de volgende regel in het web.config-bestand wordt de ASP.NET ViewState versleuteld:

<machineKey
	validationKey="AutoGenerate,IsolateApps"
	decryptionKey="AutoGenerate,IsolateApps"
	validation="AES" decryption="Auto"
/>

Let wel, dit zijn standaard waarden.

Plaats dit in de <system.web> node van het web.config-bestand.

Gevorderde ASP.NET-programmeurs kunnen hier eigen instellingen gebruiken. Via Microsofts .NET Web Development and Tools Blog vind je hierover meer informatie: Cryptographic Improvements in ASP.NET 4.5, pt. 2.

Wat vond je van dit antwoord?

Bedankt voor je feedback!

Er is een fout opgetreden. Probeer het later opnieuw.