hiddenは危険脳

確認画面でhiddenに入力値を埋め込むのはセキュリティ的にダメか?
[1-5.]hiddenは危険

hiddenは危険脳 なんていう言い方があるのか。
へーなるへそ。

確認画面における値の引き回し程度であれば、やっぱり hidden 使うことが多いな。
3年前ぐらいまでは SESSION変数も使っていたけど、
「セッションをクリアするタイミングとか考えると結局 hidden のほうがラクじゃね?」
って話に落ち着いた気がする。

「hiddenは危険」の記事も読んだけど、「ユーザが入力したもの以外をクライアントサイドに置く」場合はちょっと気を付ける必要があるけど、
「ユーザが入力したもの」は別にどこに置こうが・・・という気がするし。