1、最小权限原则。只允许用户做***,而不是“不允许用户做***”
2、浏览器查看的是服务端代码的执行输出的文本,除非服务器有漏洞,否则浏览者无法查看服务端的aspx、cs代码,目标另存为也是保存的aspx的执行结果,而看不到aspx的源代码。js、html是被输出到浏览器上执行的,因此无法禁止浏览者查看js、html。
3、C#代码是运行在服务器端的,JS代码是运行在浏览器客户端的。
4、能在浏览器端完成的事情,就不要到服务端去做。
5、客户端是不可信的。
1、最小权限原则。只允许用户做***,而不是“不允许用户做***”
2、浏览器查看的是服务端代码的执行输出的文本,除非服务器有漏洞,否则浏览者无法查看服务端的aspx、cs代码,目标另存为也是保存的aspx的执行结果,而看不到aspx的源代码。js、html是被输出到浏览器上执行的,因此无法禁止浏览者查看js、html。
3、C#代码是运行在服务器端的,JS代码是运行在浏览器客户端的。
4、能在浏览器端完成的事情,就不要到服务端去做。
5、客户端是不可信的。