0

これは、Webサイトのユーザー権限に関するベストプラクティスの質問です。ユーザーがページ上で特定のアクションを実行する権限を持っていない場合は、A。ボタンをレンダリングして非表示にする前にこれらのセキュリティチェックを実行することをお勧めしますB.先に進んでボタンをレンダリングし、ユーザーがボタンをクリックしたときにセキュリティチェックを実行します、許可がない場合は通知します。

私はいくつかの理由でBに傾いています。これらの理由の2つは、初期ロード時間が速く、ユーザーにとってより明確であるということです。ボタンが表示されない場合、セキュリティ上の理由でボタンが表示されていないことを理解できない可能性があり、サポートコールにつながる可能性があります。

これについて他の意見を聞きたいです。

4

1 に答える 1

0

ボタンが非表示になっている場合でも、アクションを実行する直前に常にセキュリティ チェックを実行する必要があります。Web ページが提供するボタンに関係なく、クライアントは任意の HTTP リクエストを送信できることに注意してください。

もちろん、ボタンを表示するときにもユーザー権限を確認すると便利です。ベスト プラクティスは、それらを非表示にするのではなく、特定のアクションが存在するが実行できないことを「グレー表示」するか、別の視覚的な方法で表示することだと思います。最初にボタンを押して、ボタンが機能しているかどうかを確認する必要があるとしたら、ユーザーにとっては煩わしいでしょう。

于 2012-08-15T12:30:54.777 に答える