0
我是一個新手淘汰賽,並想知道什麼是最好的方法使用淘汰賽與asp.net會員角色(mvc 4),我想在網頁上添加一個網格,並使其可編輯如果用戶是管理員,或者只是在「註冊用戶」角色中使其可見,我不希望用戶能夠通過使用開發人員工具/ firebug更改javascript來編輯頁面,除非停止該方法的唯一方法是在發佈結果時檢查角色。與asp.net角色的淘汰賽編輯
在此先感謝,希望有道理。
我是一個新手淘汰賽,並想知道什麼是最好的方法使用淘汰賽與asp.net會員角色(mvc 4),我想在網頁上添加一個網格,並使其可編輯如果用戶是管理員,或者只是在「註冊用戶」角色中使其可見,我不希望用戶能夠通過使用開發人員工具/ firebug更改javascript來編輯頁面,除非停止該方法的唯一方法是在發佈結果時檢查角色。與asp.net角色的淘汰賽編輯
在此先感謝,希望有道理。
你不會爲此使用淘汰賽。如果用戶不是管理員,他們甚至不應該能夠訪問該頁面。只需在控制器或操作級別使用[Authorize]
屬性並指定允許的角色。 任何 JavaScript解決方案可以很容易地解決給予任何勤勞的用戶訪問用戶管理,儘管他們的作用。
我在想同樣的事情,JavaScript可以在黑客中進行更新,並在發佈後檢查角色。但我想這是浪費資源。謝謝回覆。 – Rav