我明白,這個問題已被多次詢問,但我需要進一步澄清和一個可以幫助我的人的直接答案請!限制訪問頁面,除非來自特定頁面
在我通過weebly.com託管的網站上,我有一個簡單的登錄頁面,其中包含一個簡單的HTML腳本,基本上用於在他們的帳戶輸入正確的用戶名和密碼憑證後將流量定向到期望的頁面。
把它看成是這樣的:
登錄頁面(用戶輸入憑據) 船員中心(重定向到這個頁面,如果他們成功地登錄)
爲什麼我要求的解決方案在這裏的原因是因爲我現在遇到了一個用戶問題,他們只是爲Crew中心添加書籤,而不是每次都通過登錄頁面進行登錄。有沒有辦法強制他們登錄?
有沒有人知道一個HTML腳本(我會很樂意考慮java腳本),這將阻止和重定向用戶誰不先登錄?我使用的腳本會限制不是來自特定頁面的用戶(在本例中是登錄頁面),因此他們會被重定向到一個頁面,我會說:「您必須先登錄才能訪問此功能。
我只是想加強我不是什麼安全後,在所有的,只是一些很簡單,這只是感受和體驗。
如果有人需要我的問題進一步澄清,只是讓我知道!
謝謝大家!
我假設你在登錄時使用JavaScript頁面來檢查憑據。如果是這種情況,您可以在同一個JavaScript中設置「已登錄」cookie,然後在Crew Center頁面上檢查該cookie。
您需要讓cookie以某種方式消失。要麼設置一個短暫的超時時間,要麼將JavaScript放在Crew Center頁面上以將其刪除。
下面是一些示例代碼:
// Put this in your login function, just before the redirect
var sessionTimeout = 1; //hours
var loginDuration = new Date();
loginDuration.setTime(loginDuration.getTime()+(sessionTimeout*60*60*1000));
document.cookie = "CrewCentreSession=Valid; "+loginDuration.toGMTString()+"; path=/";
// Put this at the top of your Crew Centre page
if (document.cookie.indexOf("CrewCentreSession=Valid") == -1) {
location.href = "/Login.html";
}
詹姆斯,感謝您回覆。這聽起來很棒,不知道我會怎麼做。如果有幫助,您希望我發佈我正在使用的登錄腳本嗎? – Max
我已經添加了一些示例代碼,以及有關如何與您的頁面集成的註釋。希望這有助於:)。 –
謝謝James,我還需要對該代碼做進一步的修改嗎?我只是直接把它放在?我在哪裏添加登錄頁面,船員中心和他們重定向到的頁面的鏈接,如果他們沒有登錄? – Max