一个页面上有个链接,这个链接对于普通用户不可见,对管理员用户才可见。这就带来了问题,如果普通用户查看页面源码,看到链接中的地址,也能直接输入后进入,这就不安全了。
是不是要在进入的页面中检查当前用户的权限?可能是因为系统特殊,管理员也需要用户的操作界面,才把进入管理页面的连接放在这里。如果是一般的管理系统一般管理系统都会另给一个保密的连接进入吧。
是不是要在进入的页面中检查当前用户的权限?可能是因为系统特殊,管理员也需要用户的操作界面,才把进入管理页面的连接放在这里。如果是一般的管理系统一般管理系统都会另给一个保密的连接进入吧。
若你实在怕普通用户进入那个页面,进入那个页面通过后台跳吧,权限正确就转向管理页面,不正确转向一个无权限页面就行了。
判断用户有无登录也可以用这个方法。