浏览器调试工具修改了控件的disabled属性后,原来不可用的控件能用了
最近公司的网站出了一个问题,用浏览器调试工具修改了控件的disabled等属性后,原来不可用的控件能用了,并且save的时候也能把改变的值存入数据库。原本是控制不让后台获取disabled控件的值,从而达到控制不同用户权限的,现在出现了这样的bug。请各位不吝赐教!
浏览器 disabled属性
[解决办法]
你设置disabled为disabled时是根据权限设置的吧
保存的时候不要根据disabled来保存,还是根据权限来保存需要保持的数据,没权限的即使disabled为""也不要保存它,前台不管用户怎么改,后台的权限用户肯定是改不了的。
[解决办法]
显示用label不就完了吗
[解决办法]
后台也要Validate的。
就好像对于asp.net的Validate控件,前台可以Enable也可以Disable,但是后台一定要Enable的。
[解决办法]
前台后台 都需要验证的 亲
