我要檢查,如果用戶訪問我的應用程序的專用頁面之前要驗證的其餘部分之前下載的jquery.js。 該計劃是在每個頁面的頂部寫一個腳本,下載jQuery,連接到服務器並檢查連接,並將用戶重定向到登錄頁面,如果他/她沒有登錄。等待完成
例如,這是private.html頁面
我要檢查,如果用戶訪問我的應用程序的專用頁面之前要驗證的其餘部分之前下載的jquery.js。 該計劃是在每個頁面的頂部寫一個腳本,下載jQuery,連接到服務器並檢查連接,並將用戶重定向到登錄頁面,如果他/她沒有登錄。等待完成
例如,這是private.html頁面
忘掉它吧。這是不安全和不可靠。正如其他人所提到的,客戶已經在之前收到了整個頁面甚至JavaScript已經開始執行。
這種認證要在服務器端完成。既然你沒有明確標記的服務器端編程語言,我只能提供一個通用的途徑來實現:
是很重要的 - 在這種情況下 - 私有數據甚至沒有發送到客戶端,只有當它的認證。
您不能停止JavaScript加載頁面,因爲資源加載和其內容的執行是兩個單獨的事情。 (任何人都可以將整個頁面下載到一個文件中,並且腳本內部不會執行。)您需要在服務器上執行身份驗證和重定向。
即使你使用JavaScript檢查驗證,然後才加載的內容編程,你會運行到完全相同的問題(用戶可以劫持你的腳本而直接下載您的內容)。
這種認證檢查中會更好地利用服務器,而不是客戶端來處理,你不覺得嗎? – 2014-11-25 10:41:08
這是一個服務器端的工作。不是客戶端 – UtherTG 2014-11-25 10:48:57