反馈:一个关于用户视角的小bug

版本:V1.5.0 Beta11 
权限:管理员

描述:
在管理员权限,在后台用户模块,使用用户视角功能,没有退出机制。
相当于使用 用户的账号密码进行登录,如果想换回管理员只能登出。
对于管理不方便,对于用户可能会造成未知的错误。

这其实是 cookie 管理的问题,不细讲了。从安全角度上来说,用户的权限可以降级,管理员可以用用户的身份,这是安全的。但是如果可以从这个等级回到管理员,那么很可能管理员的身份会被盗用,所以才会有这些麻烦的设计。当然,插件 hack 一下,还是可以做到这一点的,不过会显而易见地降低安全性。

不过如果你要用用户视角做事情的话,这会是什么事情呢?

果然,如我所料,哈哈!

我也遇见过这个问题,是这样,我昨晚发现有个用户注册单邮件未到达,于是查看资料,发现他的邮箱格式写错了,.com 写成了。com .

我当时也理解的,如果用户视觉能切换到管理员,那确实会造成安全上的威胁。

1赞