通过 ASP.net 中的客户端控件公开服务器端状态

发布于 2024-10-17 12:04:09 字数 456 浏览 3 评论 0原文

希望这不是一个多余的问题——我不太确定如何措辞。假设我在 ASP.net 页面上有一个项目列表。该列表是可选择的，因为每当用户单击其中一个时，页面就会进行回发，并且服务器代码将图片的索引或某些唯一标识符存储在 ViewState 属性中，指示当前已选择该图片。

我想最大限度地减少服务器上的负载，因此我想在客户端以某种方式存储表示图像的索引或唯一标识符。我能想到的最好方法是将所述信息存储在隐藏字段中），但是在我发疯之前我对此有两个问题：

这是否以任何方式、形状或形式构成安全风险（即，暴露页面的实现细节）？
有没有更好/最好的方法来做到这一点，更符合行业标准？ ASP.net 是否提供了一个比我的想法更干净的框架来执行此操作？看来这对我来说是一个相当普遍的要求...

我已经在 ASP.net 工作了大约两年了。请友善一点:-)

最好，帕特里克·科祖布

需要登录才能够评论，你可以免费注册一个本站的账号。

苍白女子 2024-10-24 12:04:09

唯一的安全风险是某些列表项必须保持不可选择。听起来您的情况并非如此。用户已经知道该信息，因为他或她已经选择了该项目。
注意：如果服务器对该信息执行了任何操作并将其从用户处拉回，则您必须验证索引值。否则，用户可以将其更改为无效索引，例如 (-2)，并触发异常。
您可以将索引（或相关值）存储在全局 JavaScript 变量中。如果您要避免返回服务器，.NET 就没有真正发挥作用。

~没有更多了~