希望这不是一个多余的问题 - 我不确定如何说出来。假设我在ASP.net页面上有一个项目列表。该列表是可选择的,因为每当用户点击一个页面时,页面都会进行回发,并且服务器代码将图片的索引或某些唯一标识符存储在ViewState属性中,表明它当前已被选中。
我想最小化服务器上的负载,因此我想在客户端以某种方式存储表示图像的索引或唯一标识符。我能想到的最好的方法是将所述信息存储在一个隐藏的领域中,但是在我疯狂之前我有两个问题:
这是否存在安全风险,无论是形式还是形式(即公开网页的实施细节)?
是否有更好/最好的方法来实现更符合行业标准的方法? ASP.net是否提供了一个比我的想法更清晰的框架?对我来说这似乎是一个相当普遍的要求......
我已经在ASP.net工作了大约两年了。请善待: - )
最佳, Patrick Kozub
答案 0 :(得分:1)
唯一的安全风险是,某些列表项必须保持不可选。在你的情况下听起来并非如此。用户已经知道该信息,因为他或她已经选择了该项目。
注意:如果服务器对该信息执行了任何操作并将其从用户撤回,则必须验证索引值。否则,用户可以将其更改为无效索引,例如(-2),并触发异常。
您可以将索引(或相关值)存储在全局javascript变量中。如果你不想回到服务器,.NET就没有真正的角色可以玩。