为什么使用隐藏字段？

Question

我经常看到 Web 应用程序中使用了很多隐藏字段。我所编写的代码是为了使用大量隐藏字段以及来回发送给它们的可见字段的数据值而编写的。虽然我不明白为什么使用隐藏字段。我几乎总能想出在不使用隐藏字段的情况下解决相同问题的方法。隐藏字段如何帮助设计？

谁能告诉我隐藏字段到底有什么好处？为什么使用隐藏字段？

Answer 1

隐藏字段只是最简单的方法，这就是它们被大量使用的原因。

替代方案：

• 在会话服务器端存储数据（使用 sessionid cookie）
• 在事务服务器端存储数据（使用事务 id 作为单个隐藏字段），
• 在适用的情况下使用 URL 路径而不是隐藏字段查询参数

主要关注点

• ：不能相信隐藏字段不会被逐页篡改（与服务器端存储相反）
• 大数据每次都需要发布，可能会出现问题，并且对于某些数据来说是不可能的（例如上传的图像） )

主要优点：

• 没有在页面和多个浏览器窗口之间溢出的粘性会话
• 无需进行服务器端清理（针对过期数据）
• 客户端脚本

Answer 2

假设您要编辑一个对象。现在将 ID 放入隐藏字段会很有帮助。当然，您绝不能依赖该值（即确保用户在插入/更新时拥有适当的权限）。

尽管如此，这仍然是一个非常方便的解决方案。在可见字段（例如只读文本框）中显示 ID 是可能的，但会令用户烦恼。

将 ID 存储在会话/cookie 中是禁止的，因为它不允许同时打开多个编辑窗口并施加生命周期限制（会话超时会导致编辑操作中断，非常烦人）。

使用URL 是可以的，但是违反了设计规则，即修改数据时使用POST。此外，由于它对用户可见，因此会创建更丑陋的 URL。

Answer 3

我看到/使用的最典型用途是 ID 和其他实际上不需要出于任何其他原因出现在页面上的东西，除了在某个时刻需要发送回服务器之外。

-编辑，应该包含更多详细

信息-例如，您有一些想要更新的对象 - UI 发回值的集合，此时服务器可能知道也可能不知道“嘿，这是一个客户对象”因此，您向服务器发出请求并说“嘿，给我 ID 7”，现在您就拥有了系统所知道的客户对象。更新已被应用、验证，无论什么，现在您的 UI 都会获得完整的结果。

我想一个很好的借口/论据是使用 linq。尝试在 linq 中更新对象而不先从数据库获取它。它并不真正知道它是可以跟踪的东西，直到您获得完整的对象。

Answer 4

原因之一是在客户端代码（javascript）和服务器端之间传递数据的便捷方式。

Answer 5

有很多有用的场景。

一种是在页面上“存储”一些不应该由用户输入的数据。例如，在生成页面时存储用户ID，然后该值将随表单自动提交回服务器。

另一种情况是安全。向页面添加一些隐藏令牌并检查其在服务器上是否存在。这将有助于识别表单是否是通过浏览器提交的，还是由刚刚发布到您网站上某个网址的机器人提交的。

Answer 6

它将内容保留在 URL 之外（如查询字符串中），因此保持干净。它还将不一定需要在其中的内容保留在会话之外。

除此之外，我想不出还有太多其他好处。

Answer 7

它们通常用于在交互过程中存储状态。可以使用 Cookie 来代替，但有些人禁用它们。还可以使用单个隐藏字段来指向服务器端状态，但会存在会话粘性问题。

Answer 8

如果您在表单中使用隐藏字段，则通过包含新控件会增加表单的负担。

如果不需要采取隐藏字段，则不应采取它，因为从安全角度考虑它不适合。使用隐藏字段不属于良好的编程范围。因为它也会影响应用程序的性能。