例如:
action=goback
对于这种信息,使用隐藏字段似乎更安全,而不是在查询字符串中添加它们.这是黑客可以针对您的应用程序使用的一个信息.
我不认为使用隐藏的字段有什么问题,只要它们不被用于敏感的任何东西,并且您像客户端的任何其他值一样验证它们.