我在jsp页面中有一个包含pageIds的java.util.List。每个页面都映射到pageId,并且基于pageId用户有权查看页面,否则页面应该被隐藏,以便用户不应在下拉菜单中看到该页面名称。我怎么能实现这个,请建议。下面是代码:
jsp代码:
<script type="text/javascript" src="/js/menu.js"></script>
//code
java.util.ArrayList<Integer> accessList = (java.util.ArrayList<Integer>) session.getAttribute("AccessList");
//accessList has pageId's
我如何在menu.js中检查登录的用户是否可以访问该页面。请提示。
答案 0 :(得分:1)
安全性应该是服务器端的,所以不要给所有用户提供小部件并使用JS禁用客户端,而是检查服务器端,如果他们没有登录,甚至不给他们小部件。记住,现代浏览器包括开发人员工具,允许用户轻松编辑页面的HTML / Javascript,这意味着JS安全性不具备安全性。