Я кодирую интернет-приложение MVC5, где некоторые из моих представлений имеют скрытые значения для ViewModel.Может ли скрытая переменная HTML видна или изменена конечным пользователем?
Вот пример:
@Html.HiddenFor(model => model.id)
Это безопасный способ хранения переменных, которые потенциально могут быть чувствительны? Чувствительным я имею в виду переменные, которые не должны быть замечены или изменены каким-либо пользователем или любым javaScript-кодом.
HiddenFor просто генерирует вход с типом = скрытый, поэтому «нет». –
использование может использовать сеанс, сумку просмотра viewtate и т. Д., Чтобы скрыть данные от пользователя –
Клиент, такой как Chrome и Firefox, который позволяет редактировать данные в реальном времени, - это то, что вы не можете контролировать. Возможно, вы сможете использовать хранилище сеансов для идентификатора, так как оно мало и может быть легко очищено. –