我要检查,如果用户访问我的应用程序的专用页面之前要验证的其余部分之前下载的jquery.js。 该计划是在每个页面的顶部写一个脚本,下载jQuery,连接到服务器并检查连接,并将用户重定向到登录页面,如果他/她没有登录。等待完成
例如,这是private.html页面
我要检查,如果用户访问我的应用程序的专用页面之前要验证的其余部分之前下载的jquery.js。 该计划是在每个页面的顶部写一个脚本,下载jQuery,连接到服务器并检查连接,并将用户重定向到登录页面,如果他/她没有登录。等待完成
例如,这是private.html页面
忘掉它吧。这是不安全和不可靠。正如其他人所提到的,客户已经在之前收到了整个页面甚至JavaScript已经开始执行。
这种认证要在服务器端完成。既然你没有明确标记的服务器端编程语言,我只能提供一个通用的途径来实现:
是很重要的 - 在这种情况下 - 私有数据甚至没有发送到客户端,只有当它的认证。
您不能停止JavaScript加载页面,因为资源加载和其内容的执行是两个单独的事情。 (任何人都可以将整个页面下载到一个文件中,并且脚本内部不会执行。)您需要在服务器上执行身份验证和重定向。
即使你使用JavaScript检查验证,然后才加载的内容编程,你会运行到完全相同的问题(用户可以劫持你的脚本而直接下载您的内容)。
这种认证检查中会更好地利用服务器,而不是客户端来处理,你不觉得吗? – 2014-11-25 10:41:08
这是一个服务器端的工作。不是客户端 – UtherTG 2014-11-25 10:48:57