数据填报问题。关于数据安全问题

关于数据填报,我这边会有两个步骤:填报和审核;

填报的报表链接,在url会假如op=write这个参数,

如  http://wishare.tpddns.cn:38932/WebReport/ReportServer?reportlet=/xports/myfirsttaskvertify4.cpt&op=write

(链接是打不开的)

审核我就直接给审核人看,不需要填报

http://wishare.tpddns.cn:38932/WebReport/ReportServer?reportlet=/xports/myfirsttaskvertify4.cpt

这样就会有一个问题,假如填报人或是其他什么人知道这两个链接的区别,改动参数,那他就可以直接进入填报页面,改动数据。

这样就存在数据安全问题。

怎么需要怎么解决
FineReport 用户3GEsc5418 发布于 2021-9-6 16:37
1min目标场景问卷 立即参与
回答问题
悬赏:3 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共4回答
最佳回答
0
用户3GEsc5418Lv3见习互助
发布于2021-9-6 20:10

https://help.fanruan.com/finereport/doc-view-4123.html

参考页面权限设置
最佳回答
0
ColdmanLv6高级互助
发布于2021-9-6 16:41

你不会是直接复制URL给别人去填报或者审核的吧?

不把报表的URL暴露出来就好了啊
举报 收起评论(1)
  • 用户3GEsc5418 用户3GEsc5418(提问者) url不会直接显示在输入网址的地方,不过F12检查里面可以看到网址
    2021-09-06 16:52 
最佳回答
0
Z4u3z1Lv6专家互助
发布于2021-9-6 16:42

加标记啊,填报后就不允许再填报
举报 收起评论(4)
  • 用户3GEsc5418 用户3GEsc5418(提问者) 这个加标记是什么意思?怎么加
    2021-09-06 16:49 
  • Z4u3z1 Z4u3z1 回复 用户3GEsc5418(提问者) 新建一个字段,默认值为N(表示为填报);然后填报属性把这个字段改为Y(表示已填报)。 在填报数据的时候判断该字段的值,如果是N则显示单元格上设置的提交按钮,为Y则隐藏该按钮
    2021-09-06 17:03 
  • 用户3GEsc5418 用户3GEsc5418(提问者) 回复 Z4u3z1 判断这个要怎么判断,需要怎么设置,要编写java吗
    2021-09-06 18:15 
  • 用户3GEsc5418 用户3GEsc5418(提问者) 回复 Z4u3z1 https://help.fanruan.com/finereport/doc-view-4123.html 我通过页面权限的设置实现了
    2021-09-06 20:10 
最佳回答
0
小狮子华Lv6见习互助
发布于2021-9-6 16:43

第一种方法:可以搞两张,一张查询,一张填报。填报权限单独开给小部分人员。

这样即使知道了链接,如果账号没有权限的话,也无法打开填报的报表。

第二种方法:只有一张的情况下,可以在报表内部设置卡控。比如:根据人员账号的工号/部门/角色显示内容,如果不是指定类型的工号登录,不显示报表内容。
举报 收起评论(1)
  • 用户3GEsc5418 用户3GEsc5418(提问者) 这个可能不行,因为也要防止填报人提交审核后,再修改数据
    2021-09-06 16:50 
  • 2关注人数
  • 486浏览人数
    • 最后回答于:2021-9-6 20:10
    活动推荐 更多
    热门课程 更多
    请选择关闭问题的原因
    确定 取消
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部