FineUI 官方论坛

标题: appbox的一个小bug [打印本页]

作者: Farmer 时间: 2014-11-28 09:03
标题: appbox的一个小bug
在用户管理里，当编辑用户时，user_edit.aspx.cs的LoadData()里有：
         int id = GetQueryIntValue("id");
         User current = DB.Users
            .Include(u => u.Dept)
            .Include(u => u.Roles)
            .Include(u => u.Titles)
            .Where(u => u.ID == id).FirstOrDefault();
         if (current == null)
         {
            // 参数错误，首先弹出Alert对话框然后关闭弹出窗口
            Alert.Show("参数错误！", String.Empty, ActiveWindow.GetHideReference());
            return;
         }
         if (current.Name == "admin" && GetIdentityName() != "admin")
         {
            Alert.Show("你无权编辑超级管理员！", String.Empty, ActiveWindow.GetHideReference());
            return;
         }
当点击弹出提示对话框右上角叉叉时，由于点关闭的叉叉不会触发脚本，不会关闭激活窗体，操作仍然可以继续，如可以修改admin账号的资料，甚至可以在user_changepassword.aspx中修改admin的密码（该页面中也是采用同样方式处理），如采用在APPBOX基础上开发会带来很大安全隐患。这主要是Alert对话框不能触发叉叉脚本所致，建议30老大，能否在Alert中加入激发叉叉关闭的脚本。
先发了，怎么上不了图。。。

欢迎光临 FineUI 官方论坛 (https://www.fineui.com/BBS/)