0
我想禁用一個按鈕,如果用戶沒有權限訪問它。我 禁止在Page_Load事件如何在禁用模式下保護按鈕?
Page_Load() {
if(!userhasrights) {
btn.Enabled=false;
}
}
但渲染asp.net後只是將其禁用的屬性。它 黑客可以很容易地設置爲「真」 &可以訪問按鈕禁用。我怎樣才能在禁用模式下保護我的按鈕?
A
回答
1
您無法保護按鈕的html狀態,因爲用戶可以隨時修改它。
按下按鈕時,您應該進行服務器端驗證,並將錯誤/警告返回給未被授權點擊的用戶。您仍然可以使用禁用狀態來實現可用性。
另一種解決方案是在用戶未被授權點擊時不生成按鈕。如果您確實需要禁用按鈕,請添加圖片而不是按鈕。
1
我勸你在JavaScript,但在服務器端使用如果...否則
在你的腳本應該是這樣的
if(userHasRights)
{
// display code for button
}
else
{
//display appropriate message
}
1
而不是做不是在客戶端使用按鈕的Enable屬性,你應該使用Visible屬性來使它更安全,因爲如果一個控件的Visible屬性是false那麼它將不會呈現。所以不存在黑客行爲的問題。
Page_Load() {
if(!userhasrights) {
btn.Visible=false;
}
}
0
根據知識和經驗,安全性應該儘可能接近您的代碼所需。
就像之前執行需要特殊previledge的代碼。
相關問題
- 1. 如何在IE的保護模式下禁止警告
- 2. 如何用密碼保護按鈕?
- 3. IE9和HTML5以及XFBML like按鈕在IE保護模式下不起作用
- 4. 保存按鈕被禁用時,如何在引導按鈕上更改樣式?
- 5. 如何禁用保存按鈕
- 6. 在源代碼模式下禁用CKEditor插件按鈕
- 7. NASM在保護模式下繪圖
- 8. int 13h在Windows保護模式下?
- 9. Redis正在保護模式下運行
- 10. 如何在jQuery中禁用模式對話框的OK按鈕
- 11. 當我按下另一個按鈕時,如何禁用按鈕
- 12. 如何禁用提交按鈕,直到按下其他按鈕?
- 13. 當我按下按鈕時,其他按鈕如何禁用?
- 14. 如何在Excel 2007菜單中禁用(或刪除)「保護工作表」和「保護工作簿」按鈕?
- 15. 禁用模式中的按鈕刷新
- 16. 禁用materialize.css模式頁腳按鈕
- 17. as3禁用加載按鈕模式
- 18. 禁用Excel保存按鈕
- 19. 在WPF中:如何在按下按鈕後禁用動畫?
- 20. 如何樣式禁用ASP.NET按鈕
- 21. 如何在某些情況下禁用Django的csrf保護?
- 22. 如何使用MVVM模式「禁用」WPF中的按鈕?
- 23. 如何在保護模式下清除屏幕
- 24. 如何在管理員模式下保護CouchDB
- 25. 如何在32位保護模式下關閉機器
- 26. 如何在保護模式下導入excel?
- 27. 如何禁用在android中按下webview的後退按鈕?
- 28. 如何在Android中最初禁用或按下按鈕?
- 29. 如何禁用在Android片段類中按下後退按鈕
- 30. 如何禁用雙擊Jquery模式對話框按鈕?
感謝您的回覆。但是什麼是//顯示按鈕的代碼? – Tuscan 2011-06-02 06:20:40
Button MySexyButton = new Button(); MySexyButton.Text =「只有選擇才能點擊meh」; AnyASP:Panel.Controls.Add或Append(MySexyButton);只需添加與.Text屬性相同的OnClick事件處理程序即可。更好的辦法是有一個ASP:面板和玩它的可見狀態,而不是編程按鈕自己... – eugeneK 2011-06-02 06:24:11
使用<%=「這裏去你的HTML代碼」%>語法來輸出字符串 – footy 2011-06-02 06:31:22