关于请求在controller里找不到action,自动转发到index方法的问题

我不说话 发布于 2015/05/14 15:32
阅读 458
收藏 0

我觉得这么做太不安全了。一个url本身就只对应一个业务逻辑,这么默认的转发到index,那怎么控制权限。

假设,用户只有/aaa/ab的权限,我随便填个/aaa/xxxx的url,就能访问/aaa的内容了。太可怕了。


加载中
0
JFinal
JFinal

      不是自动转到 index 而是匹配结果认为后面的 xxx 是 urlPara,你可以试试正在使用的 oschina 上的两个网址,也是一样的:

http://www.oschina.net/xxx

http://www.oschina.net/project/zh/xxx

   上面的两个网址,是否有后面的 xxx 都是访问的同一个网址。这将不是个问题,后续版本极度简单的解决了该问题。

刘浩
刘浩
回复 @JFinal : 嚓,作者现身啦
JFinal
JFinal
回复 @我不说话 : 试试 oschina 上的 http://www.oschina.net/xxx,保留与去掉后面的 xxx 看访问的是不是同一个页面
我不说话
我不说话
。。。。。。这!真心喜欢jfinal,希望别更的太快,注重以下质量哦!
0
范老司
范老司
    转到web站点默认的首页有什么问题?所有人都有该权限啊,你想多了,兄台
返回顶部
顶部