在我的系统中,我们需要通过按钮来控制用户的权限。 我们创建了一个标准功能,以根据用户配置文件启用或禁用按钮。 但是用户可以通过浏览器DevTolls(F12)启用禁用的按钮。
除了禁用之外,我还为按钮定义了“.off('click')”。
确认用户是否真的可以执行操作的最佳方法是什么?
答案 0 :(得分:0)
由于它是后端的MVC,使用C#(Razor)从模型中检查Condition并显示按钮而不是使用前端java脚本来显示。
例如:
@if(Customer.IsLoggedIn)
{
<input type="button" value="Whatever">
}
现在,只有在条件合适的情况下,此按钮才会显示在浏览器中。 所以,不可能操纵。
希望这有帮助...谢谢。