Javascript 具有DOMString值的隐藏输入

声明：

hidden类型的输入元素允许web开发人员包含 提交表单时，用户无法查看或修改。隐藏的输入在呈现的页面中完全不可见，并且无法使其在页面内容中可见

它补充说：

虽然该值不会在页面内容中显示给用户，但是 可见，可以使用任何浏览器的开发人员工具或 “查看源”功能。不要依赖隐藏的输入作为一种 安全

因此，如果有这种类型的输入：

<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="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">

从DOMString值可以获得哪些信息？是否有方法或可能解码DOMString值并获得一些隐藏内容

---

任何提示都将不胜感激。

在您的案例中，具体而言，

\u VIEWSTATE

值是由ASP.NET加密的：-因此它只是一个大而不透明的blob。客户端不能窥视它（因为它是加密的），也不能修改它（因为它是HMAC签名的）。用户可以看到你所看到的。大量的随机字符。用户是否能够解码它取决于用户是否知道（或完全知道）如何解码，是否可能（如果有私钥，不使用私钥）。如果@Dai是正确的，那么用户可以看到大量数据，但无法解码，并且可以修改发送到服务器的内容，但服务器会知道它被篡改了。@FZs用户可以使用什么工具来尝试解码DOMString？DOMString本身并没有什么特别之处，它只是一种幻想（而且非常有创意）用于调用与HTML（或XML）DOM相关的字符串的名称。什么能解码它取决于编码它的内容和方式。再说一次，如果@Dai所说的是正确的，那么您的服务器很可能已经正确地处理了这个问题，所以您的数据是安全的。