在浏览别人做网站的时候,由于自己是开发人员的缘故,总习惯用f12去调试查看页面信息
发现的问题:
前台显示,操作栏没有任何操作,显然是通过权限控制将按钮隐藏
经调试窗口查看后发现
按钮是 display: none;方式对按钮进行隐藏
本人将display属性去掉,按钮出现,并可以进行查看和删除操作
建议:
1,在权限控制的时候,不需要的元素直接删除,前台不会受到干扰
2,权限控制需要前台和后台同时进行处理,并对ajax请求进行特殊处理,方式权限泄露
本文共 281 字,大约阅读时间需要 1 分钟。
在浏览别人做网站的时候,由于自己是开发人员的缘故,总习惯用f12去调试查看页面信息
发现的问题:
前台显示,操作栏没有任何操作,显然是通过权限控制将按钮隐藏
经调试窗口查看后发现
按钮是 display: none;方式对按钮进行隐藏
本人将display属性去掉,按钮出现,并可以进行查看和删除操作
建议:
1,在权限控制的时候,不需要的元素直接删除,前台不会受到干扰
2,权限控制需要前台和后台同时进行处理,并对ajax请求进行特殊处理,方式权限泄露
转载于:https://www.cnblogs.com/watson-xm/p/11202462.html