FineUI 官方论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

本论坛已关闭(禁止注册、发帖和回复)
请移步 三石和他的朋友们

FineUI首页 WebForms - MVC & Core - JavaScript 常见问题 - QQ群 - 十周年征文活动

FineUI(开源版) 下载源代码 - 下载空项目 - 获取ExtJS - 文档 在线示例 - 版本更新 - 捐赠作者 - 教程

升级到 ASP.NET Core 3.1,快、快、快! 全新ASP.NET Core,比WebForms还简单! 欢迎加入【三石和他的朋友们】(基础版下载)

搜索
查看: 5124|回复: 1
打印 上一主题 下一主题

APPBOX下的权限设置有漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-8 13:16:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在菜单其它权限设定后虽然我没有部份其它操作权限(新增、修改),但是我可以通过查看按扭对应的地址,从而将地址复制到地址栏绕过权限来访问新增及修改页面。


沙发
发表于 2012-10-21 17:09:16 | 只看该作者
不可以的哦。看PageBase中的代码:
  1. protected override void OnInit(EventArgs e)
  2.         {
  3.             base.OnInit(e);

  4.             // 此用户是否有访问此页面的权限
  5.             if (!CheckPowerCanRead())
  6.             {
  7.                 CheckPowerFailWithPage();
  8.                 return;
  9.             }
复制代码
只要设定一个页面属于某个模块,则直接从地址栏访问未经授权的此页面时会显示 “您无权访问此页面!”
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|FineUI 官方论坛 ( 皖ICP备2021006167号-1 )

GMT+8, 2024-11-24 00:00 , Processed in 0.047261 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表