【发布时间】:2012-04-11 07:29:22
【问题描述】:
例如,假设我有一个具有重要控件的 gridview 列,
如果我让它们对普通用户不可见,而对管理员用户可见,是否安全?
If (Requst.Servervariables.Get("LOGON_USER").Split('\\')[1] == "MyAdminUser")
{
gridview1.columns[0].visible = true;
}
【问题讨论】:
-
有一种检查方法。查看发出的 HTML,看看是否有任何东西。如果某些内容的样式只是设置为不显示,那么所有人都可以看到它。如果没有内容被渲染,那么隐形措施本身就是阻止用户看到它。 (在后一种情况下我不敢说“安全”,因为在这个问题的上下文之外可能有许多其他因素使整个系统不安全。)
标签: asp.net security gridview asp.net-controls