openerp:如何停止直接从url调用操作?
用户可以通过直接在url中编写操作代码来调用其范围之外的任何操作。这在奥多的安全性上造成了一个大漏洞openerp:如何停止直接从url调用操作?,openerp,Openerp,用户可以通过直接在url中编写操作代码来调用其范围之外的任何操作。这在奥多的安全性上造成了一个大漏洞 BR问题是什么?假设您有一个调用某个操作的菜单,该操作打开了一个视图。当您按下菜单时,将创建一个url以打开该视图。我可以将groups=“some rule”添加到菜单中,并为给定的规则隐藏它。但是,如果你保存了这个url或是一些如何破解该视图的操作号的东西,你只需写下这个url,你就可以进入了。这就是问题所在。最好是编辑您的问题以改进它。我基于上述想法创建了此模块,它可以正常工作。天真但有效
BR问题是什么?假设您有一个调用某个操作的菜单,该操作打开了一个视图。当您按下菜单时,将创建一个url以打开该视图。我可以将groups=“some rule”添加到菜单中,并为给定的规则隐藏它。但是,如果你保存了这个url或是一些如何破解该视图的操作号的东西,你只需写下这个url,你就可以进入了。这就是问题所在。最好是编辑您的问题以改进它。我基于上述想法创建了此模块,它可以正常工作。天真但有效。