Javascript 通过其他页面过帐表单数据
首先,在用CORS和X-header注释将其标记为重复之前,让我先说。。此问题仅适用于本地环境 我编写了一个以.NET为后端的网站,它使用cookie和会话字符串来维护客户端和网站之间的身份验证。但是,我们的一个客户希望对其所有用户一起禁用身份验证。问题就出现在这里,我们的系统依赖于这样一个事实,即用户名和身份验证数据在我们的大多数数据请求中都会被发送。因此,客户同意使用静态页面,静态编程用户名和密码(这样他们就不必每次登录,只需在桌面上打开chrome/firefox快捷方式)。此静态页面将重定向此静态信息并将其传递到“真实”登录页面,然后登录用户 说明: 我的选择是什么 下面是一个成功登录帖子中req标题的屏幕截图Javascript 通过其他页面过帐表单数据,javascript,html,Javascript,Html,首先,在用CORS和X-header注释将其标记为重复之前,让我先说。。此问题仅适用于本地环境 我编写了一个以.NET为后端的网站,它使用cookie和会话字符串来维护客户端和网站之间的身份验证。但是,我们的一个客户希望对其所有用户一起禁用身份验证。问题就出现在这里,我们的系统依赖于这样一个事实,即用户名和身份验证数据在我们的大多数数据请求中都会被发送。因此,客户同意使用静态页面,静态编程用户名和密码(这样他们就不必每次登录,只需在桌面上打开chrome/firefox快捷方式)。此静态页面将重
谢谢 您希望从后端为站点提供服务,并将链接分发到站点。然后,您的客户端将链接添加到书签(或将其固定到主屏幕) 提供静态HTML文件有一些基本的限制,您迟早会遇到困难(例如,AJAX调用需要从某个域为站点提供服务) 从这里开始,您可以选择做您想做的事情 传统的方法是将凭证存储委托给底层操作系统。也就是说,只需像往常一样对输入表单进行编程,像往常一样发布Cookies,并确保表单HTML能够让浏览器保存凭据 与您最初的建议更相似的另一种解决方案是创建所谓的签名URL。您可以创建加密签名的URL(例如,
http://localhost/your/site?hmac=作为背景材料,您可能想了解和。我不认为我完全理解您的意图,但我很确定这是个坏主意。(顺便说一句,并不是那些失败的投票者)@WillardSolutions我基本上是在用静态数据验证我的网站。也许第一张图片可以帮助你更好地想象它。谢谢1)不要这样做。静态存储的凭证和身份验证“变通”是一个巨大的安全黑洞。2) 如果您坚持这样做,请在应用程序中公开某个登录进程可以命中的端点,使用一些JS或简单的post请求来命中它,然后继续。3) 不要与“希望同时禁用身份验证”的客户做生意@WillardSolutions客户知道安全风险。这是一家政府监管的公司,所以他们安装了其他措施。结果只是用
window.location.search