-3
在我的系統中,我們需要通過按鈕來控制用戶的權限。 我們創建了一個標準功能來根據用戶配置文件啓用或禁用按鈕。 但用戶可以啓用通過瀏覽器DevTolls(F12)禁用的按鈕。驗證用戶的權限
除了禁用之外,我還爲按鈕定義了「.off('click')」。
確認用戶是否真的可以執行操作的最佳方式是什麼?
Q
驗證用戶的權限
A
回答
0
由於它是後端的MVC,因此請使用C#(Razor)從模型中檢查Condition並顯示按鈕,而不是使用前端java-script來顯示。
如:
@if(Customer.IsLoggedIn)
{
<input type="button" value="Whatever">
}
現在,這個按鈕現在會出現在瀏覽器只有當條件是正確的。所以,沒有操縱的可能性。
希望這有助於...謝謝。
相關問題
- 1. Django的驗證,用戶和權限
- 2. CodeIgniter身份驗證+用戶權限
- 3. 驗證帳戶並獲取權限
- 4. 驗證用戶的權利
- 5. 驗證用戶使用FB.getLoginStatus授予請求的權限
- 6. SQL Server 2005,權限驗證
- 7. 如何驗證android權限?
- 8. 驗證當前經過身份驗證的Windows用戶具有委派權限
- 9. Facebook的解析驗證不提示用戶授予權限
- 10. Re要求驗證Facebook用戶的其餘權限
- 11. before_filter帶參數來驗證用戶的權限
- 12. 身份驗證服務器驗證沒有請求用戶權限
- 13. 權限驗證不起作用後PRE_AUTH_FILTER
- 14. WCF驗證和用戶名/密碼授權來限制服務
- 15. 我應該在ASP.NET服務器上驗證用戶權限
- 16. zookeeper的znode的客戶端身份驗證和ACL權限?
- 17. add-qadpermission爲所有用戶授予權限讀取屬性nt權限\已驗證用戶
- 18. Facebook身份驗證的其他權限
- 19. 不同的權限Firebase身份驗證
- 20. 如何使用Symfony2處理用戶身份驗證,權限和用戶角色?
- 21. 檢查用戶權限的權限
- 22. 訪問用戶憑證/權限
- 23. 用戶權限
- 24. 用戶權限
- 25. 用戶權限
- 26. 用戶權限
- 27. 用戶權限
- 28. 用戶權限
- 29. 限制angular2航線驗證的用戶
- 30. python文件/目錄權限:事先驗證權限
服務器端是要走的路。 – Teemu
永遠不要相信用戶。一切都必須在服務器上進行驗證。 –