我正在开发Web应用程序。作为管理员,您可以看到一个特定按钮,用于打开页面。
作为用户,您无法看到该按钮。但是,如果您键入该页面的URL,则会打开。
我希望该页面仅由管理员打开。我该怎么办?
答案 0 :(得分:2)
在您的web.config文件中添加此项以允许和拒绝用户。
<authorization>
<allow users="*"/> or <deny user="?"/>
</authorization>
答案 1 :(得分:0)
当调用该页面时,会有一些会话可供登录该站点的用户/管理员使用吗?
根据显示按钮
的情况,检查会话值是否为登录者eg :
suppose $_SESSION['user_type'] = "admin" // admin id
if($_SESSION['user_type'] == "admin"){
//show button
}