Как предотвратить включение кнопки с помощью инструментов разработчика на ASP.NET-что?
Привет Команда,
У меня есть кнопка на ASP.net веб-сайт и эта кнопка будут включены в зависимости от роли пользователя. Для использования, кто не имеет разрешения, вы можете включить кнопку с помощью инструмента разработчика (F12). Есть ли у нас какой-либо вариант или функция, чтобы справиться с этой ситуацией?
Примечание: Я знаю, что на стороне сервера мы можем иметь проверку для проверки прав пользователя. Но я хочу знать решение без серверной стороны.
Заранее спасибо.
Что я уже пробовал:
Я попытался отключить правый клик и другие опции, и они не работали должным образом.
phil.o
Что бы вы ни делали, клиентский код всегда будет уязвим для изменения клиентом. Единственное место, где вы должны обрабатывать то, что возможно, и то, что не основано на правах пользователя, - это на стороне сервера.
DerekT-P
If someone's going to try this, they probably have the skill and motivation to do it just by crafting a POST request using a proxy anyway, so as per the suggested solution, you MUST check permissions server side. However, by sending a disabled button, you are (a) giving people ideas and (b) telling them the name of the button. With or without "enabling" the button, I can create a POST using that button name and you've no idea if it was enabled or not. However without the button name, I can only guess at what it might be. If it's sensitive and if verifying permissions on the server is "expensive" then just don't send the (disabled) button at all, to remove temptation; and name it something obscure (or even give it a dynamic, random name) then any hacker won't know what to press. BUT you still need to verify permissions at server side!! :-)