博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
前台权限控制注意
阅读量:5310 次
发布时间:2019-06-14

本文共 281 字,大约阅读时间需要 1 分钟。

在浏览别人做网站的时候,由于自己是开发人员的缘故,总习惯用f12去调试查看页面信息

发现的问题:

前台显示,操作栏没有任何操作,显然是通过权限控制将按钮隐藏

经调试窗口查看后发现

按钮是 display: none;方式对按钮进行隐藏

本人将display属性去掉,按钮出现,并可以进行查看和删除操作

建议:

1,在权限控制的时候,不需要的元素直接删除,前台不会受到干扰

2,权限控制需要前台和后台同时进行处理,并对ajax请求进行特殊处理,方式权限泄露

转载于:https://www.cnblogs.com/watson-xm/p/11202462.html

你可能感兴趣的文章
css文本溢出显示省略号
查看>>
SQL_Server_2008完全学习之第十章触发器
查看>>
git安装和简单配置
查看>>
C# FTP远程服务器返回错误:(550) 文件不可用(例如,未找到文件,无法访问文件)...
查看>>
面向对象:反射,双下方法
查看>>
利用matplotlib绘画出二特征的散点图
查看>>
RabiitMq
查看>>
WebForm 发送邮箱
查看>>
鼠标悬停提示文本消息最简单的做法
查看>>
# C++中对PI的引用
查看>>
Java面向对象重要关键字
查看>>
美女CEO三十感言--大家都是出来卖的
查看>>
C、JAVA存储管理不同点
查看>>
课后作业-阅读任务-阅读提问-2
查看>>
rtmp服务器以及rtmp推流/拉流/转发
查看>>
面向对象设计中private,public,protected的访问控制原则及静态代码块的初始化顺序...
查看>>
挑战常规--不要这样使用异常
查看>>
malloc函数的用法
查看>>
渐变的参数
查看>>
C#委托详解(3):委托的实现方式大全(续)
查看>>