Überprüfen Sie die Berechtigung des Benutzers in der

-3

In meinem System müssen wir die Erlaubnis des Benutzers per Knopfdruck kontrollieren. Wir haben eine Standardfunktion erstellt, um die Schaltflächen entsprechend dem Benutzerprofil zu aktivieren oder zu deaktivieren. Aber der Benutzer kann die Schaltfläche aktivieren, die über den Browser DevTolls (F12) deaktiviert wurde.Überprüfen Sie die Berechtigung des Benutzers in der

Zusätzlich zur Deaktivierung definiere ich auch ".off ('click')" auf die Schaltfläche.

Was ist der beste Weg zu bestätigen, wenn der Benutzer wirklich den Betrieb ausführen kann?

Quelle

2016-11-30 Carlos Henrique Biazin Esteves

Server-Seite ist der Weg zu gehen. – Teemu

Vertraue niemals dem Benutzer. Alles muss auf dem Server validiert werden. –

Da es im Back-End MVC ist, verwenden Sie C# (Razor), um die Bedingung aus dem Modell zu überprüfen und die Schaltfläche anzuzeigen, anstatt Front-End-Java-Script zur Anzeige zu verwenden.

zB:

@if(Customer.IsLoggedIn) 
{ 
<input type="button" value="Whatever"> 
}

jetzt würde diese Taste nun im Browser erscheinen nur, wenn die Bedingung richtig ist. so, keine Möglichkeit der Manipulation.

Hoffe, das hilft ... Danke.

Quelle

2016-11-30 13:00:41

Überprüfen Sie die Berechtigung des Benutzers in der

Antwort

Verwandte Themen