通過點擊表單按鈕將代碼添加到.js文件

Question

我希望我的表單可以添加此代碼，而每次按提交按鈕時用戶填寫的表單中提供的信息都會被替換。

{ 
    flag = false; 

    username = new Array("alex364981"); 
    password = new Array("Codylewis"); 
    page = "admin/admin242f1221r2fd2fd12r" + ".html"; 

    if (form.username.value == username[0] && form.password.value == password[0]) 

    { 
     self.location.href = page; 
     flag = true; 
    } 

Answer 1

這聽起來像你試圖使用JavaScript（即客戶端代碼）實現一個簡單的認證系統。這不是一個好主意。

這裏的一個大問題是，正如其他評論者指出的那樣，您無法從客戶端向服務器上寫入.js文件。您需要在服務器端執行某些操作才能實現此目的。

但是這個計劃有兩個非常大的安全缺陷，否則：首先，以純文本向用戶提供有效的用戶名和密碼。查看源代碼，並有您的用戶名和密碼。其次，身份驗證僅僅放在重定向到受保護的頁面上。如果您知道該頁面的URL（也可以通過查看源代碼獲取），則可以直接進入該頁面並避免首先進行身份驗證。

您可以提供任何形式的安全認證機制的唯一方法是使用服務器端語言，如PHP，Python，Ruby或ASP.NET（或server-side JavaScript，但這是另一回事）。 你不能通過簡單的客戶端JavaScript實現合理的認證機制。