Voor beveiliging en/of privacy kan het belangrijk zijn dat jij jouw ASP.NET ViewState versleutelt. In een notendop is de ASP.NET view state een techniek om wijzigingen in de staat van WebForms bij te houden voor postbacks. Je kunt je voorstellen dat hier belangrijke bezoekersinformatie in opgeslagen kan zitten. Dat moet dus versleuteld en beveiligd worden.

Met de volgende regel in het web.config-bestand wordt de ASP.NET ViewState versleuteld:

<machineKey
	validationKey="AutoGenerate,IsolateApps"
	decryptionKey="AutoGenerate,IsolateApps"
	validation="AES" decryption="Auto"
/>

Let wel, dit zijn standaard waarden.

Plaats dit in de <system.web> node van het web.config-bestand.

Gevorderde ASP.NET-programmeurs kunnen hier eigen instellingen gebruiken. Via Microsofts .NET Web Development and Tools Blog vind je hierover meer informatie: Cryptographic Improvements in ASP.NET 4.5, pt. 2.

Wat vind jij van dit antwoord?

Voor vragen kun je met ons chatten, mailen of bellen (050 211 0100)

Bedankt voor je feedback!

Er is een fout opgetreden. Probeer het later opnieuw.