【发布时间】:2011-01-24 14:57:17
【问题描述】:
根据MSDN 和 MCTS 自定进度培训,asp.net 可以使用隐藏字段进行客户端状态管理。书籍材料继续说视图状态比隐藏字段更安全,因为数据是加密的。
我一定在这里遗漏了什么。我设置了一个标签并将其隐藏。我可以将数据存储在这个隐藏标签中,甚至不会发送到客户端浏览器。这不仅像服务器端状态一样工作(注意 runat=server),而且这似乎比视图状态更安全,因为客户端甚至看不到字段,因此不需要加密。
<asp:Label ID="Label1" Visible="false" runat="server">secret info</asp:Label>
将此与 HTML 输入字段进行对比。在这里,客户端状态信息是有意义的。
<input id="Text2" type="text" style="visibility:hidden;" value="secret 99" />
那么交易是什么?
【问题讨论】:
标签: asp.net