81,092
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
qqxuexixuexi 2009-09-07
- 打赏
- 举报
[Quote=引用 4 楼 gesanri 的回复:]
js主要是用来验证一些格式是否符合要求的,比如你输入的用户名和密码是否符合网站设定的条件
像验证码,还有你说的权限这些应该安全性比较高的东西,都应该在服务器端验证
[/Quote]
赞
js主要是用来验证一些格式是否符合要求的,比如你输入的用户名和密码是否符合网站设定的条件
像验证码,还有你说的权限这些应该安全性比较高的东西,都应该在服务器端验证
[/Quote]
赞
lxf001002 2009-09-07
- 打赏
- 举报
[Quote=引用 11 楼 shizhoubo198875 的回复:]
前后台一起验证
[/Quote]
UP。。。闲麻烦 就服务器把
前后台一起验证
[/Quote]
UP。。。闲麻烦 就服务器把
accessmanager88 2009-09-07
- 打赏
- 举报
服务器段判断。功能级权限管理, 加一个filter就能搞定。
推荐文章:《玩转细粒度权限管理》 二,登录及URL拦截 http://www.blogjava.net/Metadmin/archive/2009/06/16/282612.html
这系列文章里面,还讲到了怎样做数据权限控制。
推荐文章:《玩转细粒度权限管理》 二,登录及URL拦截 http://www.blogjava.net/Metadmin/archive/2009/06/16/282612.html
这系列文章里面,还讲到了怎样做数据权限控制。
「已注销」 2009-09-06
- 打赏
- 举报
前后台一起验证
jskywalker 2009-09-06
- 打赏
- 举报
这个系统就是管理员才能进,但不是每个管理员权限都一样
tk5210364 2009-09-06
- 打赏
- 举报
服务端了。!
假如是管理员设置值为1.普通用户为0
假如是管理员设置值为1.普通用户为0
bea_java 2009-09-06
- 打赏
- 举报
在后台应该判断的 然后在页面上作正确的现实。
不是用考虑
不是用考虑
jskywalker 2009-09-06
- 打赏
- 举报
老师给我们的题目是部门管理,人员管理,机房管理,日志管理,字典管理,权限分配
本来想用户登录有什么权限给他什么操作界面(如果有人只有一个部门权限界面太难看),但是增删改在同一个页面里,如果该管理员只能增,其他每点击一次都要走服务端验证一下,觉得不太好啊
本来想用户登录有什么权限给他什么操作界面(如果有人只有一个部门权限界面太难看),但是增删改在同一个页面里,如果该管理员只能增,其他每点击一次都要走服务端验证一下,觉得不太好啊
shengnba 2009-09-06
- 打赏
- 举报
不过如楼几位所说,安全是个问题
shengnba 2009-09-06
- 打赏
- 举报
就看你功能权限分配是否复杂了,一般都是用户登录成功后,进行有权限的功能读取,组装有权限的功能列表到页面进行展示,如果权限比较简单可以直接在页面进行限制也是可以的。
gesanri 2009-09-06
- 打赏
- 举报
js主要是用来验证一些格式是否符合要求的,比如你输入的用户名和密码是否符合网站设定的条件
像验证码,还有你说的权限这些应该安全性比较高的东西,都应该在服务器端验证
像验证码,还有你说的权限这些应该安全性比较高的东西,都应该在服务器端验证
derta2009 2009-09-06
- 打赏
- 举报
恩 ,服务器
ddyouyue 2009-09-06
- 打赏
- 举报
服务器,毕竟js的功能有限,而且你的数据库等都在服务器上
rumlee 2009-09-06
- 打赏
- 举报
当然要到服务器端验证,如果js验证,用户绕过你的验证不就可以随便操作了。
