62,117
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
wg5945 2013-11-08
- 打赏
- 举报
你可以在过滤器里面判断一下当前controller是否需要验证~~
if (filterContext.Controller is XXXController)
{
...
}
zengwengli 2013-11-08
- 打赏
- 举报
就是因为在每个页面都判断比较麻烦,有那么多页面,都写一遍,不是很冗余吗?我也想过用过滤器,在页面呈现之前验证,可以给basecontroller加上这个过滤器的特性,然后被各个控制器继承。但是有些页面是不需要验证的
以专业开发人员为伍 2013-11-02
- 打赏
- 举报
我知道弄一个“随机数”是要干什么 --> 我不知道弄一个“随机数”是要干什么
因此你要真正清楚地说明“你担心什么”,这才好知道如何让嵌入iframe的页面也能跟它外边的页面一样去校验必要的权限、记录必要的信息。如果你说不出来担心什么,那么就没有必要纠结。
以专业开发人员为伍 2013-11-02
- 打赏
- 举报
如果你要判断用户是否登录之类的,那么每一个页面都应该判断。不管它是在外边,还是在iframe内部。
我知道弄一个“随机数”是要干什么。
具体要弄什么参数,是要看有什么具体意义。没有意义的参数就没有必要。这来自于设计,看你能够讲出业务逻辑需求,而不是随便无厘头地抄一个(别人这么写过,所以你也这么写)。
以专业开发人员为伍 2013-11-02
- 打赏
- 举报
正常地业务处理呗。比如说在一个“销售订单”页面中嵌入了一个“库存成本稽查”页面,而这个页面跟iframe上面(外面)的页面(订单)有关联,那么你应该使用一个关联的id来标识。例如外边的页面在刚刚打开时其url是
http://www.site.com/abc/page1.aspx?id=234adf234
那么内部iframe的src就是
http://www.site.com/abc/page201.aspx?id=234adf234
通过参数,那么每一个页面独立地处理和验证权限,互不干扰。
csover8 2013-11-02
- 打赏
- 举报
用户如果知道<iframe>地址的话,在地址栏输入,是没有办法禁止的。
开发的时候,<iframe>的src后头再加上个随机数,根据这个随机数来判断是否可以打开。。试试看哦。
以专业开发人员为伍 2013-11-02
- 打赏
- 举报
你应该允许用户输入iframe地址。
