如何防止按鈕啓用或禁用查看源

Question

我有兩個按鈕頁面上先提交和其他保存但有一個條件，如果管理員登錄保存按鈕顯示，如果客戶端登錄提交按鈕顯示。但是bug是誰登錄可以輕鬆更改禁用任何一個來啓用或啓用從查看源文件來禁用，然後單擊按鈕

@{ 
    if((Utility.GetUserRoleFromSession().ToString().ToLower().Equals(UserRole.Client.ToString().ToLower()) 
    { 
    <input type="button" value="Submit" title="submit" class="blueBtn" id="btnSubmit" /> 
    } 
    if (Utility.GetUserRoleFromSession().ToLower().Equals(UserRole.Admin.ToString().ToLower()) 
    { 
    <input type="button" value="Submit" id="btnSubmitEE" class="btnSubmitEE blueBtn" /> 
    } 
} 

Answer 1

使按鈕可見=假根據用戶。如果按鈕不可見，則它不會出現在視圖源中。

Answer 2

使按鈕不可見以確保按鈕不會發射到呈現的HTML。

作爲第二道防線，將邏輯放入代碼隱藏中以驗證用戶在實際執行服務器端的邏輯之前應該能夠單擊該按鈕。這類似於執行客戶端驗證和服務器端驗證，因爲用戶可以在客戶端關閉JavaScript，此時服務器端驗證就是所有執行的。

---

注：底線是服務器端永遠不應該相信任何客戶端提供給它。