FineUI 官方论坛

标题: APPBOX下的权限设置有漏洞 [打印本页]
作者: 笑凌风    时间: 2012-10-8 13:16
标题: APPBOX下的权限设置有漏洞
在菜单其它权限设定后虽然我没有部份其它操作权限(新增、修改),但是我可以通过查看按扭对应的地址,从而将地址复制到地址栏绕过权限来访问新增及修改页面。


作者: sanshi    时间: 2012-10-21 17:09
不可以的哦。看PageBase中的代码:
  1. protected override void OnInit(EventArgs e)
  2.         {
  3.             base.OnInit(e);

  5.             // 此用户是否有访问此页面的权限
  6.             if (!CheckPowerCanRead())
  7.             {
  8.                 CheckPowerFailWithPage();
  9.                 return;
  10.             }
复制代码
只要设定一个页面属于某个模块,则直接从地址栏访问未经授权的此页面时会显示 “您无权访问此页面!”



欢迎光临 FineUI 官方论坛 (https://fineui.com/bbs/) Powered by Discuz! X3.4