Je comprends comment désactiver le cryptage ViewState pour les applications Web asp.net. Je veux savoir si je devrais. Ma question est plus d'un point de vue de performance que d'un point de sécurité (tout notre trafic est sur un réseau privé et nous ne stockons aucune donnée sensible dans le viewstate). Avant de consacrer des heures à la mise en place de scénarios de tests, j'étais courageux si quelqu'un dans cette communauté avait de l'expérience avec des applications avec le cryptage viewstate désactivé. Comme prévu, j'ai trouvé beaucoup de points de vue contradictoires sur Internet. J'aimerais entendre ce que vous avez à dire.Y at-il un avantage à désactiver ViewState Encryption (asp.net IIS7)?
- Si j'éteins le cryptage, est-ce que j'aurai économisé des frais supplémentaires dans l'application?
- Puis-je m'attendre à ce que la taille globale de viewstate change beaucoup? Je suppose que le cryptage compresse également les données avant de faire le cryptage.
- L'absence de compression ViewState peut-elle être contrebalancée en utilisant la compression de contenu dynamique dans IIS7?
Merci d'avance pour toute rétroaction que vous pouvez fournir!
Merci !, Je suis complètement d'accord au sujet de la désactiver. Nous avons en quelque sorte un environnement unique où nous avons un grand nombre de petites applications Web fonctionnant en même temps. Plusieurs équipes de développement maintiennent des groupes de ces applications. En règle générale, nous essayons de limiter l'utilisation de ViewState chaque fois que cela est possible et nous avons économisé beaucoup de bande passante. Cependant, avec autant de programmeurs impliqués, il est parfois difficile d'auditer chaque utilisation de ViewState (mais nous essayons). –