我想确保安全性,同时确保网站的处理速度也不会令人沮丧。
从安全角度来看,最好在客户端或服务器端(C#)进行大多数编码吗?
这里是一个例子:
客户端
<asp:Button ID="btnConfirm" runat="server" Text="Confirm"
PostBackUrl="~/Confirm.aspx" />
和 服务器端
btnConfirm.PostBackUrl="~/Confirm.aspx"
哪个安全,同时又可以更快地加载页面?
答案 0 :(得分:1)
我认为您这里的一些背景假设有误。您的两个代码段之间的区别是 not 客户端与服务器端之间的区别,而是一个在C#代码中完成,而另一个在标记(xml)中完成。
这并不意味着一个将在服务器端运行,另一个将在客户端运行;两者都在将任何内容发送到客户端之前进行了处理,并且两者的结果应该相等。
您可以通过在浏览器中查看生成的HTML来亲自验证这一点;它不会包含类似<asp:button ...>的任何内容-这是 asp.net 特定的元素,在将其发送到客户端(您的Web浏览器)之前,该元素会被解释/处理(?)成常规HTML。 )。
简短的回答:您的假设是错误的:两者都在服务器端运行,并且应该等效。