權限控制-如何禁止普通登錄用戶通過直輸URL方式訪問系統中其它自己不具備權限的模塊?
在自己開發的一些web項目,面向用戶作爲商戶後臺使用。在開發查找問題的過程中,往往會使用本地環境的鏈接,去拼接線上域名,然後在登錄後重寫地址欄回車,以此訪問通過直輸URL方式訪問系統中其它自己不具備權限的模塊。
那麼,該如何避免該問題呢?如何能方便簡潔的做到模塊權限的控制?
博主開發的項目中,85%的項目都是登錄後可訪問的,還有15%是寫死角色模塊的。
問度娘,找到一些比如子父窗口權限控制的,即通過判斷訪問的是否是子窗口,如果是父窗口才去判斷權限。案例
缺陷也很明顯,如果父窗口又被嵌套在窗口內呢?
如:左側菜單,右側iframe,右側子窗口還可以彈框編輯,即iframe窗口的子窗口。一般來說,要判斷的是iframe窗口的頁面權限,控制iframe的子窗口權限沒錯,但iframe窗口的頁面也是出於窗口內的呢?
歡迎大家留言討論 ^ _ ^