Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/css/34.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 使用css显示属性来控制不同级别的用户可以访问哪些内容是一个好主意?_Javascript_Css_Security - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 使用css显示属性来控制不同级别的用户可以访问哪些内容是一个好主意?

Javascript 使用css显示属性来控制不同级别的用户可以访问哪些内容是一个好主意?

javascript css security

Javascript 使用css显示属性来控制不同级别的用户可以访问哪些内容是一个好主意?,javascript,css,security,Javascript,Css,Security,我的网站要求用户登录,我希望允许一些用户访问比其他用户更多的信息。我使用css display none属性将选项卡菜单上的某些项设置为不显示,具体取决于用户是谁。这样,他们就无法单击选项卡来显示信息。这是限制访问网站上某些材料的好方法吗?有更好的办法吗?我正在使用javascript和php。谢谢 这是一个糟糕的想法,原因有很多,其中一些原因是: -像我这样的任何用户都会经常查看您的源页面并单击周围 -使用不显示样式表的浏览器或设置的用户如何 -用户在Facebook等网站上发送或共享链接的情

我的网站要求用户登录,我希望允许一些用户访问比其他用户更多的信息。我使用css display none属性将选项卡菜单上的某些项设置为不显示,具体取决于用户是谁。这样,他们就无法单击选项卡来显示信息。这是限制访问网站上某些材料的好方法吗?有更好的办法吗?我正在使用javascript和php。谢谢

这是一个糟糕的想法,原因有很多,其中一些原因是:

-像我这样的任何用户都会经常查看您的源页面并单击周围

-使用不显示样式表的浏览器或设置的用户如何

-用户在Facebook等网站上发送或共享链接的情况如何。。?他们可以直接进入页面,而不需要登录或拥有这些权限

-WebCrawler是否为这些页面编制索引并将其放入搜索结果中

您需要在后端执行此操作并禁止用户,而不仅仅是隐藏内容。

这是一个糟糕的想法,原因有很多,其中一些原因是:

-像我这样的任何用户都会经常查看您的源页面并单击周围

-使用不显示样式表的浏览器或设置的用户如何

-用户在Facebook等网站上发送或共享链接的情况如何。。?他们可以直接进入页面,而不需要登录或拥有这些权限

-WebCrawler是否为这些页面编制索引并将其放入搜索结果中

您需要在后端执行此操作并禁止用户,而不仅仅是隐藏内容。

这不是一个好主意。您应该限制人们使用PHP或其他后端和会话变量和/或cookie看到的内容。因为如果你按照你刚才解释的方式去做,任何人都可以进入页面的来源并访问隐藏的内容。我个人的建议是,如果你不需要的话,尽量不要用用户注册重新发明轮子。大多数现代内容管理系统将满足您的大多数需求

编辑:

请看一下这些内容管理系统:

  • 那不是个好主意。您应该限制人们使用PHP或其他后端和会话变量和/或cookie看到的内容。因为如果你按照你刚才解释的方式去做,任何人都可以进入页面的来源并访问隐藏的内容。我个人的建议是,如果你不需要的话,尽量不要用用户注册重新发明轮子。大多数现代内容管理系统将满足您的大多数需求

    编辑:

    请看一下这些内容管理系统:

    通过CSS隐藏此信息是一个糟糕的想法,更好的解决方案是使用javascript,最好的解决方案是在后端使用php来实现此目的。

    通过CSS隐藏此信息是一个糟糕的想法,更好的解决方案是使用javascript,最好的解决方案是在后端使用php来实现这一点。

    简短回答:不,这不是一个好主意。
    为什么?:任何了解浏览器开发工具的用户,如果知道信息就可以看到,或者开始四处窥探。一旦他们意识到开发人员犯了多大的错误,他们就会有一天看到你试图隐藏的一切。。。再加上跨行发送不必要的数据,这会降低页面加载速度,并消耗带宽等。

    简短回答:不,这不是一个好主意。
    为什么?:任何了解浏览器开发工具的用户,如果知道信息就可以看到,或者开始四处窥探。一旦他们意识到开发人员犯了多大的错误,他们就会有一天看到你试图隐藏的一切。。。再加上你跨行发送不必要的数据,这会降低页面加载速度,消耗带宽等等。

    那么你是说,一些用户不应该看到的信息实际上在页面上,但隐藏了?或者链接只是隐藏了,如果他们只使用几乎每个浏览器都可以使用的开发人员工具栏会怎么样,然后查看信息,或者只是手动在浏览器url框中键入链接-糟糕,糟糕的想法你是说一些用户不应该看到的信息可能在页面上,但实际上是隐藏的?或者链接只是隐藏的,如果他们只使用几乎在每种浏览器中都可用的开发人员工具栏,然后查看信息,或者只是在浏览器url框中手动键入链接-错误,错误idea@LaytonEverson:是的,php是一个理想的解决方案。但如果他不知道php js也不错。@LaytonEverson:是的,php是一个理想的解决方案。但是如果他不知道php js也不错的话,我使用ajax在用户点击标签时加载页面,所以url永远不会改变。我不认为book标记一个标签并将其发送给其他人会起作用,因为php会话变量会要求人们登录。我很好奇你能用view source做些什么。这是我的网站:larcheedmonton.org/scheduling\u dev用户名:测试密码:me。您应该无法看到显示“数据库”的选项卡。但如果用户不同,您可以。谢谢。“如果(log_name_global==“vinh”| log_name_global==“maria”){”是一个安全问题,但我可以看到志愿者子选项卡、员工、待办事项、LOA表单、LOA摘要、状态更改,所有这些都是通过删除if语句并刷新页面,数据库选项卡会立即显示,我可以完全访问该选项卡。我还刚刚拉取并转储了您的整个数据库。如果您需要.sql文件,我可以将其发送给您u但这里有一个web浏览器中的数据截图:ryankumpt.com/Untitled.pngThanks,感谢您指出Ryank。我不知道您可以编辑然后刷新。我肯定会使用php限制访问。这不好!任何关于安全性的额外建议都会得到赞赏。我正在使用ajax在用户单击选项卡时加载页面