MCTS 70-515 培训套件，视图状态错误？

Question

本书第 123 页 - 第 3 章第 2 课中写道： ” Page.ViewState 属性提供了一个字典对象，用于保留之间的值 对同一页面的多个请求。该对象的类型为 StateBag。当 ASP.NET 处理页面时，页面及其控件的当前状态被散列成字符串，并且 作为名为 __ViewState 的 HTML 隐藏字段保存在页面中。如果数据对于a来说太长 单个字段（在 Page.MaxPageStateFieldLength 属性中指定），ASP.NET 执行 视图状态分块以将其拆分为多个隐藏字段。”

我对 __ViewState 隐藏字段的理解是，它存储与设计时相比发生变化的控件值。更不用说如果 __ViewState 是任意数量的哈希值由于哈希值的大小是固定的，数据永远不会变得太大。

这本书是错误的还是我在这里遗漏了一些东西......

Answer 1

Viewstate 采用 base-64 编码。

这本书具有误导性，因为散列是单向操作，并且稍后在服务器端对其进行解码几乎是不可能的。

您的理解也是错误的，视图状态不存储与设计时值不同的值。基本上，它是在回发之间持久保存表单数据。请参阅 msdn (http://msdn.microsoft.com/en-us/library/bb386448.aspx) 了解详细信息。

Answer 2

我也在使用同一本书准备这次考试。该特定行似乎与下一篇文章中的信息相似

http://msdn.microsoft.com/en-us/库/ie/75x4ha6s.aspx

处理页面时，页面和控件的当前状态
被散列成字符串并作为隐藏字段保存在页面中，或者
如果 ViewState 中存储的数据量较多，则有多个隐藏字段
属性超出 MaxPageStateFieldLength 中的指定值
财产。当页面回发到服务器时，页面会被解析
页面初始化时的视图状态字符串并恢复属性
页面中的信息。

然而，如果您在 MSDN 的其他地方进行挖掘，就会得到以下准确的解释。

http://msdn.microsoft.com/en-us/库/ie/bb386448.aspx

默认情况下，视图状态数据存储在页面的隐藏字段中
并使用base64编码进行编码。此外，视图的哈希值
状态数据是通过使用机器身份验证从数据创建的
代码 (MAC) 密钥。哈希值被添加到编码的视图状态数据中
结果字符串存储在页面中。当页面为
发回服务器后，ASP.NET 页面框架重新计算
哈希值并将其与视图状态中存储的值进行比较。如果
哈希值不匹配，会引发异常，表明
查看状态数据可能无效。

通过创建哈希值，ASP.NET页面框架可以测试是否
视图状态数据已损坏或被篡改。然而，即使
如果不被篡改，视图状态数据仍然可以被拦截
并被恶意用户读取。

那么，来回答你的问题。

• 已完成哈希处理，但仅用于有效性目的。该段落肯定具有误导性。
• 关于__ViewState，Dooh已经提供了上面的链接