Software Development DotNet ASP.NET - 10、Web开发的一些基本原则1
Created at 2013-01-08 Updated at 2018-05-03 Category Software Development
1、最小权限原则
- ① 即“只允许客户做。。。”,而不是“不许做。。。”。
- ② 浏览器查看的是服务端代码的执行输出文本,看不到aspx.cs源码,只能看到aspx的执行结果。JS,HTML是被输出到浏览器上执行的,因此无法禁止用户查看JS,HTML。
1 | 在Button的onClientClick中写入Javascrip代码,可被输出到客户端浏览器执行。 |
1 | 在Response.Write插入如下代码,会在回应的页面顶端,写入弹出代码,阻塞了客户端大卖,未阻塞服务端代码,后面会用RegisterClientStartupScript |
- ③ 服务器只能输出html代码。
- ④ ViewState是与页面有关,不同页面的ViewState不同,不能共用。