这是有关网站用户权限的最佳做法问题。如果用户没有权限在页面上执行某些操作,那么它是否更好 A.在渲染和隐藏按钮之前进行这些安全检查 B.当用户点击按钮时,继续呈现按钮并进行安全检查,如果他们没有权限则通知他们。
我倾向于B,原因有几个。其中两个原因是更快的初始加载时间,对用户来说也更清晰。如果他们没有看到按钮,他们可能不会理解由于安全性而不在那里,这可能会导致支持电话。
我很想听到其他意见。
答案 0 :(得分:0)
即使按钮被隐藏,您也应该在执行某些操作之前进行安全检查。请记住,无论您的网页提供什么按钮,客户端都可以发送他想要的任何HTTP请求。
但当然,在显示按钮时检查用户权限也很有用。我认为,最佳做法不是隐藏它们,而是“将它们变灰”或以另一种视觉方式显示,存在某种行为但不能执行。如果用户首先必须按下按钮检查他们是否正在工作,那将对用户造成烦恼。