asp.net MVC - @ HTML.Raw выписывает модель на страницу

Question

У меня есть приложение ASP.net MVC 4 (Razor). Мы используем Dojo 1.9 Gridx для отображения данных.

Мой контроллер возвращает мою модель на вид. Для работы с моделью на стороне клиента, я обычно присваиваю его переменный яваскрипт, как так:

var _model = @Html.Raw(Json.Encode(Model)); 

можно затем передать _model контроля Gridx додзё. Мне не нравится, если вы просматриваете источник в браузере, данные в _model видны на странице. Видит ли данные _model в браузере по дизайну? или есть лучший способ сделать это?

Answer 1

Другой способ сделать это (не уверен, что это лучше) - отправить вашу модель на ваш взгляд по стандарту @model MyModel, сериализовать ее в JSON и установить ее как значение элемента input, а затем захватить значение input через Javascript. Затем вы можете уничтожить/удалить элемент input, и эти данные больше не будут отображаться в источнике браузера.

Пример:

В Razor Посмотреть

@model MyModel 

<input type="hidden" id="myViewModel" value="@Newtonsoft.Json.JsonConvert.SerializeObject(Model)" /> 

в вашем JavaScrip Файл

$(function(){ 
    var _model = JSON.parse($('#myViewModel').val()); 

    $('#myViewModel').remove(); 
}); 

Действовать свой путь или таким образом, полнота данных модели будет все еще находятся в источнике страницы (и, следовательно, видны любому, кто смотрит) - даже если это для короткий время. Всегда помните, что при рассмотрении безопасности для вашего приложения.