- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这是一个通用的“好主意/坏主意问题”。
我的场景:我正在编写一个只有一页(一个 View / Controller )的 ASP.NET MVC3 应用程序。此 View 显示“案例”网格,当用户单击其中一个案例时,我使用 jquery ajax ( $.ajax
) 交换出“案例”的可见部分页面并加载此案例的详细信息(但切勿更改页面)。
还在我身边吗?谢谢!
现在,一旦显示这个新的案例详细信息 View ,用户就可以通过多种方式之一编辑案例。更改优先级、更改状态等。我也使用 jquery 的 ajax 函数来实现此目的。
我的问题:我应该如何存储案例 ID?可以将其存储在 HTML 中吗?有更好的地方存放它吗?
所有案例都有一个Guid ID,当前,当加载案例详细信息时(使用ajax),我向案例<添加自定义属性/strong> 详细 View <div>
所以我知道案例 ID。这意味着任何查看页面源代码的人都可以看到案例 ID。我考虑过使用 jQuery 的 .data() 函数来存储它,该函数对页面源不可见,但可以从 Firebug 其他检查器工具访问。
对此的最佳实践是什么?我真的无法想象我的用户会如何使用案例 ID 执行任何操作,但我在这里尝试变得有点偏执。
预先感谢您的任何想法!感谢您阅读这本小说!
最佳答案
对于浏览器以任何方式看到的内容,您无能为力,因为 DOM 中的代码和数据不受用户保护。
显然,您不想向不允许查看该信息的用户发送任何内容 - 因此您不想对依赖于用户 Angular 色的数据进行任何客户端过滤。
但是对于内部数据,您只需要保护您的边界 - 方法不能接受不匹配的 ID(即仅对提交的不同客户有效的帐户 ID) - 但您无能为力关于 ids 本身。
关于javascript - 关于在 HTML 中存储 ID(例如工单 ID、案例 ID)的思考,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7799239/
我有 php 经验,但没有大型项目经验。我正在寻找一个示例 CMS PHP(最好使用 LAMP 堆栈)来管理票证,以供学习。以下是我想要的功能主义者: 登录(安全) 用户(设计师、主管和客户)可以登录
我是一名优秀的程序员,十分优秀!