FineUI 官方论坛

标题: appbox的一个小bug [打印本页]

作者: Farmer    时间: 2014-11-28 09:03
标题: appbox的一个小bug
在用户管理里,当编辑用户时,user_edit.aspx.cs的LoadData()里有:
            int id = GetQueryIntValue("id");
            User current = DB.Users
                .Include(u => u.Dept)
                .Include(u => u.Roles)
                .Include(u => u.Titles)
                .Where(u => u.ID == id).FirstOrDefault();
            if (current == null)
            {
                // 参数错误,首先弹出Alert对话框然后关闭弹出窗口
                Alert.Show("参数错误!", String.Empty, ActiveWindow.GetHideReference());
                return;
            }
            if (current.Name == "admin" && GetIdentityName() != "admin")
            {
                Alert.Show("你无权编辑超级管理员!", String.Empty, ActiveWindow.GetHideReference());
                return;
            }
当点击弹出提示对话框右上角叉叉时,由于点关闭的叉叉不会触发脚本,不会关闭激活窗体,操作仍然可以继续,如可以修改admin账号的资料,甚至可以在user_changepassword.aspx中修改admin的密码(该页面中也是采用同样方式处理),如采用在APPBOX基础上开发会带来很大安全隐患。这主要是Alert对话框不能触发叉叉脚本所致,建议30老大,能否在Alert中加入激发叉叉关闭的脚本。
先发了,怎么上不了图。。。





欢迎光临 FineUI 官方论坛 (https://fineui.com/bbs/) Powered by Discuz! X3.4