我在页面上有两个按钮首先提交和其他保存,但如果管理员登录保存按钮显示,并且如果客户端登录提交按钮显示,则有一个条件。但是,任何登录的人都可以轻松更改禁用以启用或启用从视图源禁用并单击按钮
@{
if((Utility.GetUserRoleFromSession().ToString().ToLower().Equals(UserRole.Client.ToString().ToLower())
{
<input type="button" value="Submit" title="submit" class="blueBtn" id="btnSubmit" />
}
if (Utility.GetUserRoleFromSession().ToLower().Equals(UserRole.Admin.ToString().ToLower())
{
<input type="button" value="Submit" id="btnSubmitEE" class="btnSubmitEE blueBtn" />
}
}
答案 0 :(得分:0)
根据用户使按钮可见= false。如果按钮不可见,则它不会出现在viewsource中。
答案 1 :(得分:0)
使按钮不可见,以确保按钮不会发送到呈现的HTML。
作为第二道防线,将逻辑放入代码隐藏中以验证用户应该能够在服务器端实际执行逻辑之前单击按钮。这类似于执行客户端验证和服务器端验证,因为用户可以在客户端关闭JavaScript,此时服务器端验证就是所有执行的。
注意:底线是服务器端不应该信任客户端提供给它的任何东西。