-3
在我的系統中,我們需要通過按鈕來控制用戶的權限。 我們創建了一個標準功能來根據用戶配置文件啓用或禁用按鈕。 但用戶可以啓用通過瀏覽器DevTolls(F12)禁用的按鈕。驗證用戶的權限
除了禁用之外,我還爲按鈕定義了「.off('click')」。
確認用戶是否真的可以執行操作的最佳方式是什麼?
Q
驗證用戶的權限
A
回答
0
由於它是後端的MVC,因此請使用C#(Razor)從模型中檢查Condition並顯示按鈕,而不是使用前端java-script來顯示。
如:
@if(Customer.IsLoggedIn)
{
<input type="button" value="Whatever">
}
現在,這個按鈕現在會出現在瀏覽器只有當條件是正確的。所以,沒有操縱的可能性。
希望這有助於...謝謝。
相關問題
- 1. CodeIgniter身份驗證+用戶權限
- 2. 驗證帳戶並獲取權限
- 3. 驗證當前經過身份驗證的Windows用戶具有委派權限
- 4. Facebook的解析驗證不提示用戶授予權限
- 5. before_filter帶參數來驗證用戶的權限
- 6. 身份驗證服務器驗證沒有請求用戶權限
- 7. 權限驗證不起作用後PRE_AUTH_FILTER
- 8. 我應該在ASP.NET服務器上驗證用戶權限
- 9. 不同的權限Firebase身份驗證
- 10. 如何使用Symfony2處理用戶身份驗證,權限和用戶角色?
- 11. 訪問用戶憑證/權限
- 12. 用戶權限
- 13. 用戶權限
- 14. 用戶權限
- 15. 用戶權限
- 16. 限制angular2航線驗證的用戶
- 17. asp.net用戶授權和驗證
- 18. 權限不足網站驗證Google
- 19. Django DRF身份驗證和權限
- 20. sql server 2005 Windows身份驗證權限
- 21. PHP驗證碼權限被拒絕
- 22. Django身份驗證和權限
- 23. Apache用戶權限
- 24. Wkhtmltopdf用戶權限
- 25. FTP用戶權限
- 26. chmod用戶權限
- 27. Android用戶權限
- 28. MySQL用戶權限
- 29. JBoss用戶權限
- 30. asp.net用戶權限
服務器端是要走的路。 – Teemu
永遠不要相信用戶。一切都必須在服務器上進行驗證。 –