架构问题,高手进! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 对某些类的权限管理。如何做?是不是实例化的时候传递一个“用户”实例,然后检查这个用户是否拥有这个权力?还是直接在UIL层检查权限然后封锁按钮、菜单一些东西?可是这样总觉得没在BLL层限制不安全 额,怎么就不安全了??你到说说看。人家用softice去跟踪下断点,然后修改源代码????难道人家只会跟你的UI,就不会跟你的bil??? 是的,如果只是在UI层用灰掉按钮的方法来确认权限的话,是无法防止伪造的http请求直接调用你灰掉按钮的方法的。毕竟调用一个按钮的方法也是一次http提交而已。我想更好的方法还是,把sessoin中的user对象传入到,bll层的方法中直接加入权限判断来的安全些。或者在按钮的调用方法中再一次做权限判断。 不放心的就两个都做UI做控制,BLL也做控制。 正则问题.谢谢 webservice怎么用流接受数据? winform中使用datagridview的问题 求C#实现禁止运行指定的应用程序的代码 一段代码里的运算符看不懂。求解释。 线程中使用join和单线程有区别吗? 请高手指教! TabScript,Tab Control控件的疑惑 為什麼執行 "private Word.ApplicationClass WordApp = new Word.ApplicationClass();" 出問題 c#中有没有象vb中msh一样的数据网格控件 C#winform中如何最快得到datatable表中的所有重复行 C# word操作,替换word文本框里的字符。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货