摘要:
禁止FQ访问 我们只是设置了用户可以显示的权限,但是并没有限制用户访问一些其不具备的权限,这样会出现访问漏洞 ① 用户会不小心越权访问其他权限。 ② 再者也可以通过手动输入控制器、操作方法路由信息进而访问本身一些不存在的权限 以上越权访问非法权限的过程就是“FQ访问” 解决FQ访问: 对用户访问的每 阅读全文
posted @ 2016-05-30 15:30
杜宝~
阅读(47)
评论(0)
推荐(0)
2016年5月30日
摘要:
控制器:RoleController 操作方法:showlist 商品列表界面,在left.html中 <table id=child{$v.auth_id} style="display:none" cellspacing=0 cellpadding=0 width=150 border=0> { 阅读全文
posted @ 2016-05-30 11:41
杜宝~
阅读(258)
评论(0)
推荐(0)
浙公网安备 33010602011771号