검사 역할

Question

내가 pageIds을 포함 JSP 페이지를 java.util.List를 활성화 또는 비활성화 메뉴 항목입니다. 각 페이지는 pageId에 매핑되며 pageId 사용자를 기반으로하여 페이지를 볼 수있는 액세스 권한을가집니다. 그렇지 않으면 드롭 다운 메뉴에서 해당 페이지 이름을 볼 수 없도록 페이지가 숨겨져 있어야합니다.

JSP 코드 : 사용자가 page.Please에 액세스 할 수 있습니다 로그인 여부를 내가 menu.js에서 확인할 수있는 방법

 <script type="text/javascript" src="/js/menu.js"></script> 
//code 
     java.util.ArrayList<Integer> accessList = (java.util.ArrayList<Integer>) session.getAttribute("AccessList"); 
    //accessList has pageId's 

제안 내가 이것을 달성 할 수있는 방법 suggest.Below 코드입니다하시기 바랍니다.

Answer 1

보안 물건이 아니라 모든 사용자에게 위젯을주고 JS 클라이언트 쪽을 사용하지 않도록보다 그래서, 서버 측을 확인하고 로그인하지 않은 경우에도 그들에게 위젯을 제공하지 않습니다, 서버 측이어야한다. 기억 최신 브라우저에는 사용자가 페이지의 HTML/자바 스크립트를 쉽게 편집 할 수있는 개발자 도구가 포함되어있어 JS 보안은 보안이 보장되지 않습니다.