好吧,我仍然對整個ASP.NET以及它是如何回到其頁面的新東西。但我想知道它是否留下了頁面上當前內容的痕跡。ASP.NET PostBack是否保持內容安全
例如,如果我有一個社會安全文本框,並希望加密它並將其發送到另一個服務器,我會通過隱藏的服務器腳本通過提交按鈕或其他方式發回當前頁面後執行此操作這種類型。
雖然如果當頁面被髮回自己時,它會顯示數據。如果有人正在監聽或有權訪問您的瀏覽器日誌,那麼甚至可以將其安全地加密/傳輸到某個地方變得毫無意義。
因此,回發到頁面保持數據的安全,還是打開它像查詢字符串一樣容易訪問呢?如果它沒有任何安全的方式來回到服務器的腳本呢?
這可以防止黑客入侵的路由器或損壞的網絡管理員不太可能發生的情況。它更可能是一個用戶(誰能夠以純文本格式查看html源代碼,不管是否需要)都想要擺脫視圖狀態。 – MatthewMartin 2009-07-21 19:43:40