Jieven VIP1
2016-01-06 开始修炼简单之道
现在
Jieven 扫码关注,开发效率提升60%
7月前
Jieven 回复
@mogu 仔细看了一下你的配置截图, 应该是配置的问题.
<link rel="stylesheet" href="${CDN!STATIC!}/eova/plugins/eova/eova.css?v=${VER!}">
CDN优先, 你应该是启用了CDN 你的配置是 127.0.0.1 -> 80端口
所以就会导致项目不是80, 静态全瞎.
7月前
Jieven 回复
@mogu 这种一般都是域名配置的梗, 再仔细检查一下, 目前没有接到有什么BUG会导致这个问题. 都是和部署, 网络, 配置相关.
7月前
Jieven 回复
@mogu 不能用Tomcat部署, 用默认服务启动应该没问题.
7月前
Jieven 回复
@麦田的守望者 好吧, 没看清楚, 以为你问的是导入按钮.
导出是一个全局固定按钮, 没有办法在服务端控制.
从权限需求上, 导出和查询是同权限, 没有导出, 也可以复制粘贴, 或者 看JSON请求.
只是在用户心理上不同, 觉得有了导出, 数据就可以被人批量弄走. 其实分页500条, 是一样的.
如果是单个功能, 可以写diy_js remove 掉那个导出按钮.
然后就是你研究的, 全局限制导出条数, 这个也算是一个从根源上封闭数据的办法.
7月前
Jieven 每日打卡
获得金币+6,获得点播券+2
7月前
Jieven 回复
@麦田的守望者 菜单管理>基本功能设置
8月前
Jieven 每日打卡
获得金币+4,获得点播券+2
8月前
Jieven 回复
@haczone 可以重写doLogin 对入参进行过滤处理, 实际上Druid会自动进行SQL注入的防护. 这种扫描也只是大概判断, 没法检查出来是否真的存在注入点.
9月前
Jieven 每日打卡
获得金币+3,获得点播券+2
9月前
Jieven 回复
@我爱eova 专业版默认就可以支持, 开源版你得看eova_role表, 有没有 lv这个字段. 如果有利用这个字段就可以完成权限层级. 权限的二次分配就是利用一个字段来建立层级关系. 我只能看我和我的下级. 专业版就是这样实现的.