访问不怕啊。关键是他的访问，你在SERVER端接到后要验证身份，身份不对的就返回另外的内容就行了。 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 22036

pcplayer：访问不怕啊。关键是他的访问，你在SERVER端接到后要验证身份，身份不对的就返回另外的内容就行了。

[阅读: 347] 2004-09-08 06:01:33

<空>

相关信息:

做过B/S结构的程序进来 (48字) (河北测鱼 [463] 2004-09-08 00:03)
- 设权限标志按位“与”不行吗？ (空) (玉楼 [425] 2004-09-08 01:37)
- 这根BS好像没关系吧？ (空) (steel1 [287] 2004-09-08 02:03)
  - 人家 (12字) (李颖 [311] 2004-09-08 02:52)
- 不需要,或者说,一般不需要.... (空) (dead_lee [332] 2004-09-08 02:10)
- 如果在c/s结构1个肯定没有问题，但在B/S下有些这样的需要多个不用权限的用户说法 (空) (河北测鱼 [445] 2004-09-08 02:53)
  - 没听懂。 (空) (没脾气2x [336] 2004-09-08 03:00)
    - 具体说一下 (112字) (河北测鱼 [368] 2004-09-08 03:19)
      - 这样做有啥意义啊？ (空) (玉楼 [297] 2004-09-08 03:22)
        在数据库层就做出一个人的读、写等权限，当然这些东西都是以异常的形式返回给中间层，不怎么好用，还是在业务逻辑上实现的好。不过数据库层也加上这层限制的话，可以防止一些误操作 (空) (王中王 [440] 2004-09-08 03:44)
        不是很明白，无论怎么样?权限都得存在数据库了啊。 (空) (furnace [366] 2004-09-08 06:58)
  - 这是设计的问题，不是BS或者CS的问题 (空) (steel1 [276] 2004-09-08 03:18)
    - 我赞同你的说法，但是，B/S结构的菜单能灵活的隐藏吗？有些功能只能让领导看。 (空) (河北测鱼 [381] 2004-09-08 03:22)
      - 不用我说了吧 (空) (steel1 [278] 2004-09-08 03:27)
        我现在开发工具都还没有看，我怎么能有判断能力呢？你不说我怎么知道？就是让大家做决定啊 (10字) (河北测鱼 [394] 2004-09-08 03:40)
        靠，把工资给大家分了吧，大家再帮你做 (空) (王中王 [294] 2004-09-08 03:47)
        我赞同你的说法 (河北测鱼 [2] 9-8 11:22) (空) (steel1 [272] 2004-09-08 03:51)
        这句话说的好,说到点上了,我爱听 (25字) (河北测鱼 [6] 9-8 12:59) (空) (JinBo [294] 2004-09-08 07:02)
      - 不是隐藏的问题，而是生成菜单时就不生成出来，对于BS还不仅要不生成菜单，还要防止用户直接以链接的形式访问，要时刻注意校验权限 (空) (王中王 [407] 2004-09-08 03:46)
        对 (空) (steel1 [284] 2004-09-08 03:51)
        也可以不管菜单。只是没权限的人点了后返回无权限的提示页面就可以了。 (空) (pcplayer [318] 2004-09-08 03:51)
        对 (空) (steel1 [327] 2004-09-08 03:52)
        这种方式用户会骂的，摆在那的东西却不能点，点之前又不知道哪个能用 (空) (王中王 [286] 2004-09-08 03:53)
        但是做起来比较方便嘛 (空) (tweety [288] 2004-09-08 04:10)
        这句话说的好,说到点上了,我爱听 (25字) (河北测鱼 [284] 2004-09-08 04:59)
        对于用超链接形式访问 (78字) (核弹头 [433] 2004-09-08 05:14)
        SESSION ID只保证当前不会重复，不保证永远不重复啊 (空) (王中王 [776] 2004-09-08 06:01)
        嘿嘿,只要保证用户猜不出来就行了. (30字) (核弹头 [351] 2004-09-08 06:16)
        访问不怕啊。关键是他的访问，你在SERVER端接到后要验证身份，身份不对的就返回另外的内容就行了。 (空) (pcplayer [346] 2004-09-08 06:01)
        身份验证只是一方面. (19字) (核弹头 [309] 2004-09-08 06:17)
        JAAS + AOP.搞定 (空) (furnace [291] 2004-09-08 06:55)
        听JOJO老大提过JAAS,但不知道如何与自己的系统结合起来,请详解 (空) (核弹头 [303] 2004-09-08 06:59)
        网上有很多例子的啊 (空) (furnace [268] 2004-09-08 07:02)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.022 - 603912