【发布时间】:2015-08-26 19:21:53
【问题描述】:
在 JSP 中使用 java 脚本是否可取,如下所示,
var f = null;
'<sec:authorize access="hasAnyRole(\'c2ladmin\',\'provider\')">'
f = function() {
alert('hi');
}
'</sec:authorize>';
'<sec:authorize access="hasRole(\'teacher\')">'
f = function() {
alert('teacher');
}
'</sec:authorize>';
注意:需要根据用户的角色从 Javascript 中渲染视图。
【问题讨论】:
-
“合法”是什么意思?您必须了解 Javascript 很容易被用户修改以显示某些属性。因此,您必须对用户正在执行的每个后端操作进行双重检查(您应该这样做)。请注意不要以这种方式打开自己的漏洞,您应该会没事的。
标签: javascript spring