你好,

绝对是不安全的.因为客户端(比如Google Chrome)就可以随便对页面的HTML DOM进行随意更改~

所以如果你把一些比如"加薪幅度", "会员折扣"这类东西放到<input type="hidden" value="{不安全}"/>肯定是会产生一定的漏洞的~

但是建议你可以在服务端接受时检测一下值的范围~如果超过了范围{ x1 ~ x2 }就判断无效.

当然这个问题还得根据具体的应用情况而定了.

希望对你有帮助

hidden中的数据在客户端是可以查看(查看网页源码)和修改(Js脚本)的，一般不适合用来放敏感数据。