1、最小权限原则。只允许用户做***,而不是“不允许用户做***”
2、浏览器查看的是服务端代码的执行输出的文本,除非服务器有漏洞,否则浏览者无法查看服务端的aspx、cs代码,目标另存为也是保存的aspx的执行结果,而看不到aspx的源代码。js、html是被输出到浏览器上执行的,因此无法禁止浏览者查看js、html。
3、C#代码是运行在服务器端的,JS代码是运行在浏览器客户端的。
4、能在浏览器端完成的事情,就不要到服务端去做。
5、客户端是不可信的。
转载于:https://www.cnblogs.com/ahao214/archive/2012/10/16/2726048.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
