javascript 数据权限控制 问题补充:每个用户只有一个对应的index,该功能为我们自己添加的新功能,现已经完成,就是在获得相应的数据上会出现如题描述的通过浏览器修改index的问题。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你是指:获得数据的getdata方法? 你是指:获得数据的getdata方法?对,还要这个方法里面用到的方法,最好整个JS贴出来 你是指:获得数据的getdata方法?对,还要这个方法里面用到的方法,最好整个JS贴出来1.该方法有点大(642K)。如下连接:你需要先download zip 文件 http://www.elasticsearch.org/overview/kibana/installation/ 然后找到文件app.js:kibana-3.1.0\kibana-3.1.0\app\app.js2.另外除了修改该方法有没有别的思路? 把这个index做复杂点,比如,userId和随机码的组合,或者在中间层将index转换成用户无法看懂的序列,这样前台改动成功的几率几乎为零 这个方法不可行在这个项目中,用户是肯定知道index的格式的,具体业务逻辑比较多,不过还是非常感谢你的回答。另外:“或者在中间层将index转换成用户无法看懂的序列,这样前台改动成功的几率几乎为零”index 转换成无法看懂的序列后,但最终是要在前端调用javascript传入该index 然后获得数据,此时肯定需要在“解密”成正长的数据然后才能去获得数据,因此,此方法可能行不通 恩,最开始也是这么想的,但是这样要修改的东西太多了,是在不行只能在后台做了谢了,版主,看来还真是需要移到后台了。index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的 通过ajax调用一下后台,得到一个用md5加密过的index 然后那?在客户端接着调用Javascript去获得数据吗? 恩,最开始也是这么想的,但是这样要修改的东西太多了,是在不行只能在后台做了谢了,版主,看来还真是需要移到后台了。index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。 恩,最开始也是这么想的,但是这样要修改的东西太多了,是在不行只能在后台做了谢了,版主,看来还真是需要移到后台了。index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。服务器端加密你的index,如用des算法,session存储加密后的内容,这样客户端得到的就是加密后的内容,别人就不知道你index的数据结构了,也无法从调式工具调用你的那个函数传递index的值,只能靠猜测客户端发送的index值你要在服务器端用des解密下 switch()case xx判断index传值,做对应操作 恩,最开始也是这么想的,但是这样要修改的东西太多了,是在不行只能在后台做了谢了,版主,看来还真是需要移到后台了。index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。服务器端加密你的index,如用des算法,session存储加密后的内容,这样客户端得到的就是加密后的内容,别人就不知道你index的数据结构了,也无法从调式工具调用你的那个函数传递index的值,只能靠猜测客户端发送的index值你要在服务器端用des解密下 版主说的方法可行,但是我始终觉得加解密有点没有意义,是这样的,我把获得数据的那个前台写的逻辑移到后台,与此同时我把方法中的那个index参数也给去掉,然后在后台中拼接出来index直接赋值给该方法使用去获得数据,正如我第二点中所述。这样一来:前台中就没有可供调试的方法(因为已经移到后台,且参数被去掉),自然也获得不到非法的数据 index的值不是固定的其实直接传index给对应的方法即可。。anyway ,thanks.. js 取一行的值 js只刷新部分页面 JScript获取SQL语句中的变量值 关于js中的this css图片切换滤镜 div中的touch事件问题 在当前页面里显示一个层。 层实现有javascript来实现。 怎样使<img>不可用 我想入网络编程这行,大家就自己的经历,体会,给提提建议。来者有分,谈的好的外送 怎么样能比较方便给对象数组进行初始化赋值? extjs4 itemselector如何获得选中行的值。 我这个简单的Ajax就是没反应,请求哪位大神帮忙解答
对,还要这个方法里面用到的方法,最好整个JS贴出来
对,还要这个方法里面用到的方法,最好整个JS贴出来
1.该方法有点大(642K)。如下连接:你需要先download zip 文件
http://www.elasticsearch.org/overview/kibana/installation/
然后找到文件app.js:kibana-3.1.0\kibana-3.1.0\app\app.js2.另外除了修改该方法有没有别的思路?
这个方法不可行在这个项目中,用户是肯定知道index的格式的,具体业务逻辑比较多,不过还是非常感谢你的回答。另外:“或者在中间层将index转换成用户无法看懂的序列,这样前台改动成功的几率几乎为零”
index 转换成无法看懂的序列后,但最终是要在前端调用javascript传入该index 然后获得数据,此时肯定需要在“解密”成正长的数据然后才能去获得数据,因此,此方法可能行不通
谢了,版主,看来还真是需要移到后台了。
index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
然后那?在客户端接着调用Javascript去获得数据吗?
谢了,版主,看来还真是需要移到后台了。
index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。
谢了,版主,看来还真是需要移到后台了。
index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。
服务器端加密你的index,如用des算法,session存储加密后的内容,这样客户端得到的就是加密后的内容,别人就不知道你index的数据结构了,也无法从调式工具调用你的那个函数传递index的值,只能靠猜测客户端发送的index值你要在服务器端用des解密下
case xx判断index传值,做对应操作
谢了,版主,看来还真是需要移到后台了。
index你可以服务器端加密下,服务器端获取数据的时候需要执行解密,这样就不怕别人乱传数据了,就算乱传也获取不到数据,除非瞎掰猜测对就没办法了,完全靠客户端控制是不行的
1.有点不明白为什么要“你可以服务器端加密下,服务器端获取数据的时候需要执行解密”,莫非版主的意思是:客户端加密,然后服务器端获取数据的时候解密?如果是这样的话,客户端也可以合成一个可被解析的假的加密后的数据,感觉应该不是这样2.其实index是根据存放在session中的登录用户的用户信息 拼接而成的 ,可以直接在后台根据用户的信息组合出index然后在去获得数据。就是把获得数据的逻辑从前台转移到后台。
服务器端加密你的index,如用des算法,session存储加密后的内容,这样客户端得到的就是加密后的内容,别人就不知道你index的数据结构了,也无法从调式工具调用你的那个函数传递index的值,只能靠猜测客户端发送的index值你要在服务器端用des解密下 版主说的方法可行,但是我始终觉得加解密有点没有意义,是这样的,我把获得数据的那个前台写的逻辑移到后台,与此同时我把方法中的那个index参数也给去掉,然后在后台中拼接出来index直接赋值给该方法使用去获得数据,正如我第二点中所述。这样一来:前台中就没有可供调试的方法(因为已经移到后台,且参数被去掉),自然也获得不到非法的数据
index的值不是固定的其实直接传index给对应的方法即可。。anyway ,thanks..