事实上,隐藏字段可能很重要,用户可以直接从浏览器编辑缓存/代码,并在没有它的情况下发送表单。
为什么我不能使用requiredfieldvalidator?是否有另一个控件可用于它或自动.NET检查回发中的所有HiddenField?
答案 0 :(得分:1)
验证器用于通过浏览器进行的正常预期用户输入。 当有必要时,应手动检查隐藏字段。
答案 1 :(得分:1)
用户可以直接从浏览器编辑缓存/代码并发送表单 没有它
这是真的。但是,如果添加验证器,为什么认为它是安全的?添加RequiredFieldValidator实质上会在提交表单之前添加 JavaScript 检查,这也不安全。
永远不要相信来自客户的数据。你应该经常在服务器端检查它们。客户端检查仅用于提供更好的用户体验。