Javascript 当代码重构需要隐藏输入部分时,Jquery全局错误处理
我的任务是对基本用户隐藏整个html代码块 因此,只有具有razor视图引擎的asp.net MVC应用程序的管理员才能查看HTML的特定部分 一旦我用mvc razor blocks引入了快速更改部分,在这个部分中,东西被阻塞了,我就遇到了很多这样的问题,在这些问题中,写这篇文章的人没有做任何防御性编程 示例Javascript 当代码重构需要隐藏输入部分时,Jquery全局错误处理,javascript,jquery,asp.net-mvc,asp.net-mvc-4,razor,Javascript,Jquery,Asp.net Mvc,Asp.net Mvc 4,Razor,我的任务是对基本用户隐藏整个html代码块 因此,只有具有razor视图引擎的asp.net MVC应用程序的管理员才能查看HTML的特定部分 一旦我用mvc razor blocks引入了快速更改部分,在这个部分中,东西被阻塞了,我就遇到了很多这样的问题,在这些问题中,写这篇文章的人没有做任何防御性编程 示例 if ($("#GateCodes_GateResponsibleParty").val().split("~")[0] == "Other") { .... }
if ($("#GateCodes_GateResponsibleParty").val().split("~")[0] == "Other") {
....
}
好吧,那就爆炸了,因为我不允许看到很多部分
strong text
如果($(“#GateCodes\u gatesponsibleParty”).length>0{//处理元素}
,至少,当我知道元素my不总是存在时,我会这样做,如果未定义
则对其调用函数将导致错误。像初始化pluginsTrue这样的东西,就是这么多的输入。。。。我想知道我是否应该将整个div隐藏起来,然后代码仍然有效…这取决于,您对最终用户的信任程度如何?如果其中一人进入inspect element并取消隐藏输入,他们是否能够执行/提交/更改不应该执行的操作?老实说,这样的设置应该在允许用户对受保护的数据进行更改之前对服务器端的用户进行身份验证。如果您的应用程序逻辑缓解了这些问题,那么隐藏div就足够了。此外,一般来说,最好不要将应用程序逻辑公开给无法访问逻辑应用的功能的用户。例如,恶意用户可以通过检查HTML表单和javascript ajax调用来了解应用程序的管理部分是如何工作的,并利用这些知识尝试对应用程序进行恶意操作。当然,这在某种程度上总是一种风险。这都是关于信任程度的。是的,非常好的观点。碰巧是内网内部用户,其应用程序信息不太敏感,但我需要查看来源等。。谢谢