任何人都可以告诉我隐藏领域提供的优势究竟是什么?为什么使用隐藏的字段?
备择方案:
>在会话服务器端存储数据(使用sessionid cookie)>在事务服务器端存储数据(将事务ID作为单个隐藏字段)>在适用的情况下使用URL路径而不是隐藏字段查询参数
主要担忧:
>隐藏字段的值不能被信任到不被篡改从页到页(而不是服务器端存储)>大数据需要每次发布,可能是一个问题,并且不可能为某些数据(例如上传的图像)
主要优点:
>没有粘性会话在页面和多个浏览器窗口之间溢出>不需要服务器端清理(对于过期的数据)>客户端脚本可访问