FineUI 官方论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

本论坛已关闭(禁止注册、发帖和回复)
请移步 三石和他的朋友们

FineUI首页 WebForms - MVC & Core - JavaScript 常见问题 - QQ群 - 十周年征文活动

FineUI(开源版) 下载源代码 - 下载空项目 - 获取ExtJS - 文档 在线示例 - 版本更新 - 捐赠作者 - 教程

升级到 ASP.NET Core 3.1,快、快、快! 全新ASP.NET Core,比WebForms还简单! 欢迎加入【三石和他的朋友们】(基础版下载)

搜索
查看: 2840|回复: 0

appbox的一个小bug

[复制链接]
发表于 2014-11-28 09:03:40 | 显示全部楼层 |阅读模式
在用户管理里,当编辑用户时,user_edit.aspx.cs的LoadData()里有:
            int id = GetQueryIntValue("id");
            User current = DB.Users
                .Include(u => u.Dept)
                .Include(u => u.Roles)
                .Include(u => u.Titles)
                .Where(u => u.ID == id).FirstOrDefault();
            if (current == null)
            {
                // 参数错误,首先弹出Alert对话框然后关闭弹出窗口
                Alert.Show("参数错误!", String.Empty, ActiveWindow.GetHideReference());
                return;
            }
            if (current.Name == "admin" && GetIdentityName() != "admin")
            {
                Alert.Show("你无权编辑超级管理员!", String.Empty, ActiveWindow.GetHideReference());
                return;
            }
当点击弹出提示对话框右上角叉叉时,由于点关闭的叉叉不会触发脚本,不会关闭激活窗体,操作仍然可以继续,如可以修改admin账号的资料,甚至可以在user_changepassword.aspx中修改admin的密码(该页面中也是采用同样方式处理),如采用在APPBOX基础上开发会带来很大安全隐患。这主要是Alert对话框不能触发叉叉脚本所致,建议30老大,能否在Alert中加入激发叉叉关闭的脚本。
先发了,怎么上不了图。。。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|FineUI 官方论坛 ( 皖ICP备2021006167号-1 )

GMT+8, 2024-3-29 16:50 , Processed in 0.043221 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表