我只能想象从服务器向客户端发送一个值，该值被（不变）发回以维持一种状态。

恰恰。事实上，它今天仍然被用于这个目的，因为我们今天所知道的 HTTP 仍然，至少从根本上说，是一种无状态协议。

这个用例实际上是在HTML 3.2 中首次描述的（我很惊讶 HTML 2.0 没有包含这样的描述）：

type=hidden
这些字段不应被呈现，并为服务器提供一种方式来存储带有表单的状态信息。这将在提交表单时使用由相应属性定义的名称/值对传递回服务器。这是解决 HTTP 无状态的方法。另一种方法是使用 HTTP“Cookies”。

<input type=hidden name=customerid value="c2415-345-8563">

值得一提的是，HTML 3.2 仅在JavaScript 最初发布后才成为 W3C 推荐标准，但可以安全地假设隐藏字段几乎总是用于相同的目的。

我将在这里提供一个简单的服务器端真实世界示例，假设记录是循环的，并且每条记录都有一个带有删除按钮的表单，并且您需要删除特定的记录，那么该hidden字段就会起作用，否则您将不会在这种情况下，t 获取要删除的记录的引用，它将是id

例如

<?php
    if(isset($_POST['delete_action'])) {
        mysqli_query($connection, "DELETE FROM table_name 
                                   WHERE record_id = ".$_POST['row_to_be_deleted']);
                                   //Here is where hidden field value is used
    }

    while(condition) {
?>
    <span><?php echo 'Looped Record Name'; ?>
    <form method="post">
        <input type="hidden" name="row_to_be_deleted" value="<?php echo $record_id; ?>" />
        <input type="submit" name="delete_action" />
    </form>
<?php
    }
?>

简而言之，最初的目的是制作一个将与表单提交一起提交的字段。有时，需要在隐藏字段中存储一些信息（例如，用户的 id）并通过表单提交提交。

来自 1995 年 9 月 22 日的 HTML 规范

带有`TYPE=HIDDEN' 的INPUT 元素代表一个隐藏字段。用户不与该字段交互；相反，VALUE 属性指定字段的值。NAME 和 VALUE 属性是必需的。

表单元素的值包括 type='hidden' 会在表单发布时提交给服务器。input type="hidden" 值在页面中不可见。例如，在隐藏字段中维护用户 ID 是众多用途之一。

SO 使用隐藏字段进行投票点击。

<input value="16293741" name="postId" type="hidden">

使用此值，服务器端脚本可以存储赞成票。

基本上隐藏字段将更有用，并且与多步表单一起使用具有优势。我们可以使用隐藏字段将一个步骤信息传递给使用隐藏的下一步，并保持它转发到最后一步。

1. CSRF 代币。

跨站请求伪造是一个非常常见的网站漏洞。在所有表单提交中都需要一个秘密的、用户特定的令牌将防止 CSRF 攻击，因为攻击站点无法猜测正确的令牌是什么，并且他们代表用户执行的任何表单提交都将始终失败。

2. 以多页形式保存状态。

如果您需要在多页表单中存储用户当前所在的步骤，请使用隐藏的输入字段。用户不需要查看此信息，因此将其隐藏在隐藏的输入字段中。

一般规则：使用该字段来存储用户不需要看到的任何内容，但您希望在表单提交时发送到服务器。