FineUI 官方论坛
标题:
APPBOX下的权限设置有漏洞
[打印本页]
作者:
笑凌风
时间:
2012-10-8 13:16
标题:
APPBOX下的权限设置有漏洞
在菜单其它权限设定后虽然我没有部份其它操作权限(新增、修改),但是我可以通过查看按扭对应的地址,从而将地址复制到地址栏绕过权限来访问新增及修改页面。
作者:
sanshi
时间:
2012-10-21 17:09
不可以的哦。看PageBase中的代码:
protected override void OnInit(EventArgs e)
{
base.OnInit(e);
// 此用户是否有访问此页面的权限
if (!CheckPowerCanRead())
{
CheckPowerFailWithPage();
return;
}
复制代码
只要设定一个页面属于某个模块,则直接从地址栏访问未经授权的此页面时会显示 “您无权访问此页面!”
欢迎光临 FineUI 官方论坛 (https://fineui.com/bbs/)
Powered by Discuz! X3.4