小弟公司一直写点小办公系统 本来的客户一直是内网使用,最近有个客户要外网访问,遇到下面的安全问题 我用的是extjs 来写的框架 所以浏览器的网址一直是www.xxx.com/index.aspx 而且我屏掉了右键 不能直接看网址
如www.xxx.com/mailInfo?mailID=1 就是为了防止客户+1 -1 去看不属于自己的邮件等信息。本以为看不到页面 就万事大吉 没想到有网站可以 查出www.xxx.com 这个网站的访问情况(包括访问最多的页面 如 www.xxx.com/mailInfo?mailID=1)
这样的话 我就在母板页判断 session和浏览器地址是否是www.xxx.com/index.aspx 来判断是否为合法访问但还有一个问题没解决如果 我已经登陆了系统 比如说我在邮件页面 人家发了我一封信 包含了www.xxx.com/mailInfo?mailID=1这个地址 我一点就可以访问 因为 1。有session["userID"] 2.因为在框架内 浏览器地址是www.xxx.com/index.aspx
请问怎么解决 还有 有没有办法设置 系统发布内容 如果含有url 就必须新窗口打开。!!ps:邮件编写是用fck
如www.xxx.com/mailInfo?mailID=1 就是为了防止客户+1 -1 去看不属于自己的邮件等信息。本以为看不到页面 就万事大吉 没想到有网站可以 查出www.xxx.com 这个网站的访问情况(包括访问最多的页面 如 www.xxx.com/mailInfo?mailID=1)
这样的话 我就在母板页判断 session和浏览器地址是否是www.xxx.com/index.aspx 来判断是否为合法访问但还有一个问题没解决如果 我已经登陆了系统 比如说我在邮件页面 人家发了我一封信 包含了www.xxx.com/mailInfo?mailID=1这个地址 我一点就可以访问 因为 1。有session["userID"] 2.因为在框架内 浏览器地址是www.xxx.com/index.aspx
请问怎么解决 还有 有没有办法设置 系统发布内容 如果含有url 就必须新窗口打开。!!ps:邮件编写是用fck
具体点呢?兄弟 但我提醒下 我那情况 session并未丢失哦