本帖最后由 mrguo6221 于 2021-9-23 22:48 编辑
我用活字格建立了一个工程,但是使用时遇到了可能导致数据泄密的问题。明明设置了某用户登录某个表的时候按他的所在部门加载数据,但是100次中总有那么几次会把所有数据加载出来,我想用页面加载时查询一个不存在的值,制造空表来解决这个问题,也没法很好的解决,总有那么几次会全都加载出来。还有就是 某个表的1-3字段 在A网页看 4-6字段在B网页看,B网页有权限限制,这个表的7字段写明了可以访问4-6数据的人的姓名,1-3字段谁都可以看,甲有看A B两个网页 1-3 4-6的权限,乙可以访问A B页面,但是A 页面的1-3字段可以随便看,乙到了B页面,应该由于字段7的限制而刷不出数据,但现实情况是,只要已先访问了自己有权限的A页面,他直接点击B页面,就可以看到B页面的4-6字段,这是一个非常严重的会导致泄密的问题,想请教一下各位大佬如何解决!工程事例文件放附件了,张三 账号zs 密码 123456 李四账号ls 密码123456
|