Evitar acceso a campos ocultos asp.net
Hola,
En éste caso, lo que está comentando Damian, es que no quiere que el cliente vea los datos ocultos de los input hidden, que el ha puesto con los datos de configuración de la tienda, por supuesto que todo lo que quieras hacer por un post en el cliente es visible por el cliente. De ahí el intentar quitar en la parte del cliente parte de la configuración interna de tu servidor, tienda, etc..., que en el cliente solo hayan datos del cliente, como su tarjeta, nombre, fecha caducidad, da igual si el cliente los puede ver en los input hidden o input text, los ha rellenado él.
Que yo sepa, no tiene nada que ver con lo que estás indicando Wilfredo, ya que tú estás suponiendo que hay alguien interceptando ese post que va al banco por Https (que ya va cifrado), con una técnica de "Man in the Middle".
Por eso, comentaba de hacer un post del cliente en el controlador por https si quieres para mayor seguridad y de que el controlador, o la lógica de negocio ya recuperara los datos de la tienda, que ahí el cliente no lo va a ver, y hacer posteriormente una conexión con el banco con todos los datos necesarios, normalmente a parte de una conexión segura https que te requerirá si es un banco, como seguridad, en algunos sitios, cuando se suelen hacer operaciones de compra, transacciones, etc.., hay un "callback", que realiza la entidad tercera contra tu sitio, para validar y certificar la transacción de que realmente proviene de tu sitio.
Espero que se aclare un poco todo.
Un Saludo,