0
我想禁用一个按钮,如果用户没有权限访问它。我 禁止在Page_Load事件如何在禁用模式下保护按钮?
Page_Load() {
if(!userhasrights) {
btn.Enabled=false;
}
}
但渲染asp.net后只是将其禁用的属性。它 黑客可以很容易地设置为“真” &可以访问按钮禁用。我怎样才能在禁用模式下保护我的按钮?
A
回答
1
您无法保护按钮的html状态,因为用户可以随时修改它。
按下按钮时,您应该进行服务器端验证,并将错误/警告返回给未被授权点击的用户。您仍然可以使用禁用状态来实现可用性。
另一种解决方案是在用户未被授权点击时不生成按钮。如果您确实需要禁用按钮,请添加图片而不是按钮。
1
我劝你在JavaScript,但在服务器端使用如果...否则
在你的脚本应该是这样的
if(userHasRights)
{
// display code for button
}
else
{
//display appropriate message
}
1
而不是做不是在客户端使用按钮的Enable属性,你应该使用Visible属性来使它更安全,因为如果一个控件的Visible属性是false那么它将不会呈现。所以不存在黑客行为的问题。
Page_Load() {
if(!userhasrights) {
btn.Visible=false;
}
}
0
根据知识和经验,安全性应该尽可能接近您的代码所需。
就像之前执行需要特殊previledge的代码。
相关问题
- 1. 如何在IE的保护模式下禁止警告
- 2. IE9和HTML5以及XFBML like按钮在IE保护模式下不起作用
- 3. 如何禁用保存按钮
- 4. 在源代码模式下禁用CKEditor插件按钮
- 5. int 13h在Windows保护模式下?
- 6. 如何在jQuery中禁用模式对话框的OK按钮
- 7. 如何禁用提交按钮,直到按下其他按钮?
- 8. 如何在Excel 2007菜单中禁用(或删除)“保护工作表”和“保护工作簿”按钮?
- 9. 禁用materialize.css模式页脚按钮
- 10. 禁用模式中的按钮刷新
- 11. 禁用Excel保存按钮
- 12. 如何样式禁用ASP.NET按钮
- 13. 如何在某些情况下禁用Django的csrf保护?
- 14. 如何使用MVVM模式“禁用”WPF中的按钮?
- 15. 如何在保护模式下导入excel?
- 16. 如何在32位保护模式下关闭机器
- 17. 如何在管理员模式下保护CouchDB
- 18. 如何在XCode中按下某个按钮时禁用所有按钮?
- 19. 如何禁用双击Jquery模式对话框按钮?
- 20. 如何保持按钮按下
- 21. 在gridview中禁用保存按钮
- 22. 保护CRTP模式调用
- 23. 如何禁用按钮
- 24. 如何禁用jqueryui按钮
- 25. 如何禁用Android按钮?
- 26. QT - 如何禁用按钮
- 27. 如何禁用ladda按钮?
- 28. 按钮样式禁用
- 29. WP7禁用按钮样式
- 30. 如何禁用溢出保护
感谢您的回复。但是什么是//显示按钮的代码? – Tuscan 2011-06-02 06:20:40
Button MySexyButton = new Button(); MySexyButton.Text =“只有选择才能点击meh”; AnyASP:Panel.Controls.Add或Append(MySexyButton);只需添加与.Text属性相同的OnClick事件处理程序即可。更好的办法是有一个ASP:面板和玩它的可见状态,而不是编程按钮自己... – eugeneK 2011-06-02 06:24:11
使用<%=“这里去你的HTML代码”%>语法来输出字符串 – footy 2011-06-02 06:31:22