默认情况下，ASP.NET 将创建一个随机的验证密钥，并存储在每个服务器的本地安全授权 (LSA) 中。要验证在另一台服务器上创建的 ViewState 字段，两台服务器的 validationKey 必须设置为相同的值。如果要通过上述方式之一，对运行于 Web 领域配置中的应用程序进行 ViewState 安全设置，则需要为所有服务器提供一个唯一的、共享的验证密钥。

    验证密钥是一个包含 20 到 64 位密码增强字节的随机字符串，用 40 到 128 个十六进制字符表示。密钥越长越安全，因此建议使用 128 个字符的密钥（如果计算机支持）。

    十二、总结

    ASP.NET ViewState 是一种新的状态服务，可供开发人员基于每个用户来跟踪 UI 状态。ViewState 没有什么神秘之处，它只是利用了一个老的 Web 编程技巧：在一个隐藏的窗体字段中来回传递状态，并将它直接应用于页面处理框架中。但效果却非常好 - 在基于 Web 的窗体中只需编写并维护很少的代码。

    用户可能并不总是需要它，但我想您在需要它的时候会发现，ViewState 是提供给页面开发人员的诸多 ASP.NET 新功能中非常令人满意的一种功能。

上一页  [1] [2]