2011-02-11 108 views
0

希望這不是一個多餘的問題 - 我不確定如何將它說出來。假設我有一個ASP.net頁面上的項目列表。該列表是可選擇的,因爲每當用戶點擊一個頁面時,該頁面執行回發,並且服務器代碼將索引或該圖片的一些唯一標識符存儲在ViewState屬性中,指示它當前被選擇。在ASP.net中通過客戶端控件暴露服務器端狀態

我想盡量減少服務器上的負載,因此我想在客戶端以某種方式存儲代表圖像的索引或唯一標識符。我能想到做到這一點,最好的方法是存儲在一個隱藏字段表示信息),但是我對這個兩個問題之前,我發瘋:

  1. 這是在任何方式,形狀的安全隱患或形式(即暴露頁面的實現細節)?

  2. 是否有更好/最好的方式來做到這一點,更符合行業標準? ASP.net是否提供了一個框架來做到這一點,比我的想法更清潔?似乎這將是一個相當普遍的要求...

我一直在ASP.net工作大約兩年了。請善待:-)

最佳, 帕特里克Kozub

回答

1
  1. 唯一的安全風險是,如果某些列表項必須保持不可選。聽起來你的情況並非如此。用戶已經知道該信息,因爲他或她已經選擇了該項目。

    注意:如果服務器曾對該信息做過任何處理並將其從用戶處拉回,則必須驗證索引值。否則,用戶可能會將其更改爲無效索引,如(-2),並觸發異常。

  2. 您可以將索引(或相關值)存儲在全局JavaScript變量中。如果你避免返回服務器,.NET並沒有真正的作用。

+0

謝謝大衛;這就說得通了。 – pckozub 2011-02-11 15:27:01

相關問題