摘要:后台系统是应用系统的核心部分,未经授权的访问都应该被禁止,尤其是未登录的访问。未登录的用户应禁止进入非登陆页面进行访问和操作,未登录的非法请求必须强行跳转到登陆页面,只有用户按照要求输入正确的登陆账户并完成数据合法验证后才允许进入有权限的页面去操作。判断是否登陆的依据就是完成登陆账户合法性验证时存入的session。
后台系统是应用系统的核心部分,未经授权的访问都应该被禁止,尤其是未登录的访问。未登录的用户应禁止进入非登陆页面进行访问和操作,未登录的非法请求必须强行跳转到登陆页面,只有用户按照要求输入正确的登陆账户并完成数据合法验证后才允许进入有权限的页面去操作。判断是否登陆的依据就是完成登陆账户合法性验证时存入的session。
