如何防止按钮启用或禁用查看源

Question

我有两个按钮页面上先提交和其他保存但有一个条件，如果管理员登录保存按钮显示，如果客户端登录提交按钮显示。但是bug是谁登录可以轻松更改禁用任何一个来启用或启用从查看源文件来禁用，然后单击按钮

@{ 
    if((Utility.GetUserRoleFromSession().ToString().ToLower().Equals(UserRole.Client.ToString().ToLower()) 
    { 
    <input type="button" value="Submit" title="submit" class="blueBtn" id="btnSubmit" /> 
    } 
    if (Utility.GetUserRoleFromSession().ToLower().Equals(UserRole.Admin.ToString().ToLower()) 
    { 
    <input type="button" value="Submit" id="btnSubmitEE" class="btnSubmitEE blueBtn" /> 
    } 
} 

Answer 1

使按钮可见=假根据用户。如果按钮不可见，则它不会出现在视图源中。

Answer 2

使按钮不可见以确保按钮不会发射到呈现的HTML。

作为第二道防线，将逻辑放入代码隐藏中以验证用户在实际执行服务器端的逻辑之前应该能够单击该按钮。这类似于执行客户端验证和服务器端验证，因为用户可以在客户端关闭JavaScript，此时服务器端验证就是所有执行的。

---

注：底线是服务器端永远不应该相信任何客户端提供给它。