Asp.net的安全问题
发现了一个 ASP.Net的不安全的东西,就是在一个web页面表示的时候,根据登陆的用户的权限的不同,将页面上的某个按钮的Enabled属性设置为false,以限制当前用户的一些操作,结果这是徒劳的,下面仔细看一下
当把一个按钮的Enabled属性设置为false时,访问这个页面,返回到客户端的代码如下
<input type="submit" name="btnDelete" value="删除" id="btnDelete" disabled="disabled" style="width:60px;" />
如果把这个页面另存一下,并把 disabled="disabled" 这个属性删掉,同时改一下form的action
这时用ie打开这个页面就可以使用这个按钮了,呵呵
以后开发要注意了哟,