Missbrauchtes input type=“hidden“

von Moritur am 7. Dezember 2011

Neulich habe ich das hier kurz nach dem body Tag einer Website gesehen:


Ein input type=“hidden“ ist dafür da um Daten in einem Formular mitzuschicken! Ich nehme mal an hier wurde es dafür missbraucht um diese Daten später per JS auszulesen. Da gibt es andere (und bessere) Möglichkeiten, wie z.B. Ajax.

3 Kommentare

Hallo Moritur,

das ist ein sogenannter ViewState, der üblicher Weise in ASP.NET Webseiten genutzt wird. Um es mal kurz zu fassen: Der Viewstate serialisiert den aktuellen Zustand einer Seite (inklusive input-values, focus, cookies, etc). Diese Logik läuft im Normalfall (wenn nicht explizit deaktiviert) immer nebenher und nimmt dem Entwickler die Arbeit ab, sämtliche Zustände irgendwo hinzuschreiben, vor allem aber stellt es sicher, dass dem Seitenbesucher keine eingegebenen Daten verloren gehen.

Wenn ich mich recht erinnere, werden die Viewstates unter anderem auch direkt vom Server ausgewertet, daher liegen diese als input-Daten vor.

Grüße
Frank

by Frank Dumont on 29. April 2012 at 15:25. Antworten #

Hey Frank,

danke für die Info!
Trotzdem finde ich das enorm unsauber das in ein input type=“hidden“ zu schreiben. Da wär z.B. ein Cookie doch besser geeignet.

by Moritur on 29. April 2012 at 15:33. Antworten #

Cookies können aber deaktiviert werden. Bei ASP.NET gibt es ein paar echt coole Features mit denen man extrem schnell was basteln kann. Dann wird aber auch viel (Müll-)Code erzeugt….

by Mike on 8. Januar 2013 at 13:12. Antworten #

Was meinst du dazu?

Pflichtfeld.

Pflichtfeld. Wird nicht veröffentlicht.

Wenn du eine hast.