Viewstate, если вам не нужно ссылаться на него в скрипте на стороне клиента. Скрытое поле, если вы это сделаете.
Также учтите, что если данные являются конфиденциальными, Viewstate по умолчанию зашифровано, тогда как скрытое поле по умолчанию сохраняет его как обычный текст, видимый любому, кто знает, как просматривать исходный код.
Изменить
Согласно примечанию @Andrew Hare к его собственному ответу, я редактирую это. Это достаточно важное различие, которое следует отметить. Я бы не хотел, чтобы кто-то думал, что они были «безопасны» с использованием Viewstate из-за моего надзора.
Состояние просмотра НЕ зашифровано по умолчанию, оно хранится в кодировке Base-64. Его можно довольно легко декодировать, поэтому использование Viewstate, поскольку оно зашифровано по умолчанию, недопустимо. Это лучше, чем обычный текст, но не для тех, у кого есть возможность погуглить «расшифровать Viewstate» или «декодировать Viewstate».
Так что не полагайтесь на Viewstate для защиты вашей скрытой информации в коде на стороне клиента.
В статье здесь рассказывается, как правильно его зашифровать. (но также предупреждает о проблемах с производительностью).
person
David
schedule
22.10.2009