0
如果我建立一个简单的页面,其中一个人(或少数人)将拥有管理员权限,我该怎么办(理想语言不可知,但在Ruby中,如果相关)隐藏了大多数用户的登录链接,但是向那些应该访问的用户透露了该链接?隐藏用户登录
我觉得这是人们必须做所有的时间,答案大概是全谷歌,但我不能肯定我在问什么问题。我不知道我必须提供哪些信息(IP?如果管理员想要从不同的Wifi网络登录,该怎么办?)。
是只不会有一个链接,并使用卷曲或类似工具登录正常的方法呢? (这似乎笨拙)
在你的服务器端代码,您可以有条件地显示或不显示根据您想要的任何条件任何页面元素。您希望检查的条件是什么?您在任何给定的页面请求中有哪些信息用于确定您是否应显示登录提示? (注意,在处理登录时也应该使用相同的条件,不要以为你没有向用户显示一个UI元素,他们不可能根据它来发出请求)。 – David
它主要是对于UX而不是安全性 - 我不希望人们看到他们无法使用的登录链接。刚刚意识到我的问题的答案。 – Arepo