关于数据填报,我这边会有两个步骤:填报和审核; 填报的报表链接,在url会假如op=write这个参数, (链接是打不开的) 审核我就直接给审核人看,不需要填报 http://wishare.tpddns.cn:38932/WebReport/ReportServer?reportlet=/xports/myfirsttaskvertify4.cpt 这样就会有一个问题,假如填报人或是其他什么人知道这两个链接的区别,改动参数,那他就可以直接进入填报页面,改动数据。 这样就存在数据安全问题。 怎么需要怎么解决 |