权限控制-如何禁止普通登录用户通过直输URL方式访问系统中其它自己不具备权限的模块?
在自己开发的一些web项目,面向用户作为商户后台使用。在开发查找问题的过程中,往往会使用本地环境的链接,去拼接线上域名,然后在登录后重写地址栏回车,以此访问通过直输URL方式访问系统中其它自己不具备权限的模块。
那么,该如何避免该问题呢?如何能方便简洁的做到模块权限的控制?
博主开发的项目中,85%的项目都是登录后可访问的,还有15%是写死角色模块的。
问度娘,找到一些比如子父窗口权限控制的,即通过判断访问的是否是子窗口,如果是父窗口才去判断权限。案例
缺陷也很明显,如果父窗口又被嵌套在窗口内呢?
如:左侧菜单,右侧iframe,右侧子窗口还可以弹框编辑,即iframe窗口的子窗口。一般来说,要判断的是iframe窗口的页面权限,控制iframe的子窗口权限没错,但iframe窗口的页面也是出于窗口内的呢?
欢迎大家留言讨论 ^ _ ^
