Estaba teniendo una conversación con mis compañeros de trabajo. Tenemos que implementar algunos estándares de seguridad. Sabemos que no se debe almacenar información "confidencial, de direcciones, fecha de nacimiento" en campos ocultos, pero ¿está bien utilizar campos ocultos para su aplicación, en general?Seguridad web, ¿hay problemas con los campos ocultos (sin datos confidenciales)?
Por ejemplo:
action=goback
parece que sería más seguro utilizar campos ocultos para ese tipo de información en lugar de añadirlo en la cadena de consulta. Es una información menos que un hacker podría usar en contra de su aplicación.