根据MSDN和MCTS自学培训,asp.net可以使用隐藏字段进行客户端状态管理。该书材料继续指出,视图状态比隐藏字段更安全,因为数据是加密的。
我在这里可能遗漏了什么。我设置了一个Label并将其隐藏。我可以在这个隐藏的标签中存储数据,甚至不会发送到客户端浏览器。这不仅像服务器端状态一样工作(请注意runat = server),而且似乎比视图状态更安全,因为无需加密,因为客户端甚至看不到该字段。
与此相比,HTML 输入字段的客户端状态信息更加有意义。
我在这里可能遗漏了什么。我设置了一个Label并将其隐藏。我可以在这个隐藏的标签中存储数据,甚至不会发送到客户端浏览器。这不仅像服务器端状态一样工作(请注意runat = server),而且似乎比视图状态更安全,因为无需加密,因为客户端甚至看不到该字段。
<asp:Label ID="Label1" Visible="false" runat="server">secret info</asp:Label>
与此相比,HTML 输入字段的客户端状态信息更加有意义。
<input id="Text2" type="text" style="visibility:hidden;" value="secret 99" />
那么问题是什么?