javascript - 关于在 HTML 中存储 ID(例如工单 ID、案例 ID)的思考

Question

这是一个通用的“好主意/坏主意问题”。

我的场景:我正在编写一个只有一页(一个 View / Controller )的 ASP.NET MVC3 应用程序。此 View 显示“案例”网格，当用户单击其中一个案例时，我使用 jquery ajax ( $.ajax ) 交换出“案例”的可见部分页面并加载此案例的详细信息(但切勿更改页面)。

还在我身边吗？谢谢!

现在，一旦显示这个新的案例详细信息 View ，用户就可以通过多种方式之一编辑案例。更改优先级、更改状态等。我也使用 jquery 的 ajax 函数来实现此目的。

我的问题:我应该如何存储案例 ID？可以将其存储在 HTML 中吗？有更好的地方存放它吗？

所有案例都有一个Guid ID，当前，当加载案例详细信息时(使用ajax)，我向案例<添加自定义属性/strong> 详细 View <div>所以我知道案例 ID。这意味着任何查看页面源代码的人都可以看到案例 ID。我考虑过使用 jQuery 的 .data() 函数来存储它，该函数对页面源不可见，但可以从 Firebug 其他检查器工具访问。

对此的最佳实践是什么？我真的无法想象我的用户会如何使用案例 ID 执行任何操作，但我在这里尝试变得有点偏执。

预先感谢您的任何想法!感谢您阅读这本小说!

Answer 1

对于浏览器以任何方式看到的内容，您无能为力，因为 DOM 中的代码和数据不受用户保护。

显然，您不想向不允许查看该信息的用户发送任何内容 - 因此您不想对依赖于用户 Angular 色的数据进行任何客户端过滤。

但是对于内部数据，您只需要保护您的边界 - 方法不能接受不匹配的 ID(即仅对提交的不同客户有效的帐户 ID) - 但您无能为力关于 ids 本身。