好吧,我仍然对整个ASP.NET以及它是如何回到其页面的新东西。但我想知道它是否留下了页面上当前内容的痕迹。ASP.NET PostBack是否保持内容安全
例如,如果我有一个社会安全文本框,并希望加密它并将其发送到另一个服务器,我会通过隐藏的服务器脚本通过提交按钮或其他方式发回当前页面后执行此操作这种类型。
虽然如果当页面被发回自己时,它会显示数据。如果有人正在监听或有权访问您的浏览器日志,那么甚至可以将其安全地加密/传输到某个地方变得毫无意义。
因此,回发到页面保持数据的安全,还是打开它像查询字符串一样容易访问呢?如果它没有任何安全的方式来回到服务器的脚本呢?
这可以防止黑客入侵的路由器或损坏的网络管理员不太可能发生的情况。它更可能是一个用户(谁能够以纯文本格式查看html源代码,不管是否需要)都想要摆脱视图状态。 – MatthewMartin 2009-07-21 19:43:40