我一直在代码中使用隐藏的表单字段很多次。根据要求,我在这个/这些隐藏字段中存储了一些值,因此我可以从JavaScript代码轻松访问它们并避免PostBack。 但是,我想知道一些事情
我确实在隐藏的表单字段中找到了discussion,但它并不能满足我的所有查询。
我真的很感激任何链接或解释?
提前致谢
答案 0 :(得分:1)
这就是我要说的:
只要您使用POST作为方法,隐藏的表单字段通常没有长度限制。我从未使用过具有GET表单请求的表单(例如使用RESTful服务),显然最好将您的总GET请求保持在2KB或更低,但这个限制实际上归结为maximum length of the URL和{{3 (这意味着将非常大的数据分块到多个2k隐藏字段中将不适用于GET提交)。
如果您使用隐藏的表单字段来存储有关用户应用程序状态的信息(而不是使用.NET来为您管理),那么您需要知道用户可以(也可能会)修改这些以你没想到的方式领域。如果某个字段不应由用户更改,则应在另一个隐藏变量中包含数据的哈希值或校验和,以便您可以轻松检测到意外更改(并至少清除用户的状态)。借助Chrome,IE,Safari和Firefox中的现代Web检查面板,以开发人员可能没有预期的方式修改页面非常容易。只需将客户端返回的所有数据(包括所有查询字符串,表单字段,Cookie和请求标头)视为受污染(即“危险”)并相应地执行操作。