web hidden适合场景

[已解决问题] 解决于 2011-09-27 20:09

web hidden适合场景，如果将一些数据放在web页面的hidden中适合那些情况，安全吗

.NET技术 ASP.NET

yangtam | 菜鸟二级 | 园豆：369
提问于：2011-09-13 15:47

< >

最佳答案

你好,

绝对是不安全的.因为客户端(比如Google Chrome)就可以随便对页面的HTML DOM进行随意更改~

所以如果你把一些比如"加薪幅度", "会员折扣"这类东西放到<input type="hidden" value="{不安全}"/>肯定是会产生一定的漏洞的~

但是建议你可以在服务端接受时检测一下值的范围~如果超过了范围{ x1 ~ x2 }就判断无效.

当然这个问题还得根据具体的应用情况而定了.

希望对你有帮助

dotNetDR_ | 老鸟四级 |园豆：2078 | 2011-09-13 16:03

其他回答(1)

hidden中的数据在客户端是可以查看(查看网页源码)和修改(Js脚本)的，一般不适合用来放敏感数据。

I,Robot | 园豆：9783 (大侠五级) | 2011-09-19 03:24

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。