Я обсуждал с коллегами. Мы должны внедрить некоторые стандарты безопасности. Мы знаем, что не хранить информацию о секретности, адресах, дате рождения в скрытых полях, но нормально ли использовать скрытые поля для вашего приложения в целом.
Например:
action=goback
Похоже, было бы безопаснее использовать скрытые поля для такого рода информации, а не добавлять их в строку запроса. Это еще одна часть информации, которую хакер может использовать против вашего приложения.