我的 VIEWSTATE 是否已加密？

Question

我有点困惑。我尚未明确设置 Web.config ，因此 此 MSDN 页面 表示它应该默认为自动。 此 MSDN 页面 表示 Auto 应该如果控件通过调用 RegisterRequiresViewStateEncryption 方法请求加密，则会导致视图状态信息被加密。但是，我的控件都没有调用该方法。所以看起来我的视图状态实际上不应该被加密。

但是，当我将视图状态复制/粘贴到各种 在线 视图状态 解码器，我被告知视图状态序列化数据无效。那么，我的视图状态是否已加密？有什么明显的方法可以告诉吗？默认 ASP.net 行为是否已更改为默认对视图状态进行编码，除非禁用它？

Answer 1

如果将其设置为“Always”或“auto”，则所有控件状态都将被加密。所有调用RegisterRequiresViewStateEncryption视图状态的控件都将被加密，与“Auto”/“Always”无关。如果您的“自定义控件”需要加密，请调用此方法。

请参阅 MSDN

如果您正在开发处理潜在敏感信息的自定义控件，请调用 RegisterRequiresViewStateEncryption 方法向页面注册该控件并确保该控件的视图状态已加密。

整个页面状态将是
加密的，如果
ViewStateEncryptionMode 设置为自动
或始终。

Answer 2

强制打开它，看看解码器是否会出现相同的错误。

强制关闭，看看现在是否可以解码。

我想这会给你你正在寻找的答案。

Answer 3

默认设置可以在 machine.config 中找到，它是所有 Web 应用程序的通用超级配置。使用您的 web.config 您可以覆盖它。您可以打开您的网站之一并查看内部。

在这里你可以找到machine.config：

%WinDir%\Microsoft.NET\Framework\<FrameworkVersion>\CONFIG