2016年5月30日

《shop》--- 禁止FQ访问
摘要: 禁止FQ访问 我们只是设置了用户可以显示的权限,但是并没有限制用户访问一些其不具备的权限,这样会出现访问漏洞 ① 用户会不小心越权访问其他权限。 ② 再者也可以通过手动输入控制器、操作方法路由信息进而访问本身一些不存在的权限 以上越权访问非法权限的过程就是“FQ访问” 解决FQ访问: 对用户访问的每 阅读全文
posted @ 2016-05-30 15:30 杜宝~ 阅读(46) 评论(0) 推荐(0) 编辑
《shop》 --- 角色数据维护
摘要: 控制器:RoleController 操作方法:showlist 商品列表界面,在left.html中 <table id=child{$v.auth_id} style="display:none" cellspacing=0 cellpadding=0 width=150 border=0> { 阅读全文
posted @ 2016-05-30 11:41 杜宝~ 阅读(247) 评论(0) 推荐(0) 编辑

导航