jquery+ashx+html这样的情况下怎么保证安全
日期:2014-05-18 浏览次数:20461 次
jquery+ashx+html这样的情况下如何保证安全?
jquery+ashx+html这样的情况下如何保证安全?至少让ashx输出的页面不让人轻易的看到!在线求解!
------解决方案--------------------
懂你意思了.
比如 getPersonSalary.ashx?personId=1000, 可以传回这个人的工资信息, 但是, 如果客户不是点页面上的按钮, 而是自己在浏览器在浏览器地址栏, 输入了getPersonSalary.ashx?personId=1002, 想看别人的工资信息. 这样直接输出就导致泄密了...
楼主的考虑是对的.
建议: 在ashx.cs中加入权限判断, 如果没有权限, 无论哪种情况, 都不允许查看.
------解决方案--------------------
//用户登录用session保存权限
ashx中
if(session['xx']==null||session['xx'].tostring()==""){
//返回错误信息
}
我的异常网推荐解决方案:软件开发者薪资,http://www.aiyiweb.com/other/1391128.html
jquery+ashx+html这样的情况下如何保证安全?至少让ashx输出的页面不让人轻易的看到!在线求解!
------解决方案--------------------
懂你意思了.
比如 getPersonSalary.ashx?personId=1000, 可以传回这个人的工资信息, 但是, 如果客户不是点页面上的按钮, 而是自己在浏览器在浏览器地址栏, 输入了getPersonSalary.ashx?personId=1002, 想看别人的工资信息. 这样直接输出就导致泄密了...
楼主的考虑是对的.
建议: 在ashx.cs中加入权限判断, 如果没有权限, 无论哪种情况, 都不允许查看.
------解决方案--------------------
//用户登录用session保存权限
ashx中
if(session['xx']==null||session['xx'].tostring()==""){
//返回错误信息
}
我的异常网推荐解决方案:软件开发者薪资,http://www.aiyiweb.com/other/1391128.html
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
