这些都是必须的,你需要在进入后台的时候验证用户是否有此权限。如果没有就返回首页或上一页,或给出提示。
还有最关键的:永远不要相信和依赖 JavaScript,尤其是涉及到验证和账户的。后台程序的二次验证是必不可少的。
JavaScript 是客户端语言,也就是说控制权在访问者手中。如果访问者在浏览器关闭 JavaScript,那你所有代码全部失效。
window.open(...location=no...)这种写法IE6以上不支持,谷歌不支持
两种方案可以解决:
1、不弹出OPEN,弹出一个DIV,然后DIV里内嵌一个IFRAME,IFRAME的地址是'page.html';
2、使用模式窗体,自度。
