Javascript 在成功登录之前隐藏网页URL

我有一个公共网页，上面有各种政府机构应用程序的链接。我被要求隐藏那些链接，用户看不到它们被重定向到哪里。所有的应用程序都有登录表单，但他们仍然不喜欢每个人都能看到这些链接。 嗯，我编写了一个servlet重定向到这些URL，所以它们不在网页源代码中。然后我用servlet中的iframe打印了新页面，地址栏中的URL也消失了，但仍然可以在页面的源中看到URL。浏览器将不再允许禁用右键单击，所以我有点困在这里。 我唯一想到的是制作一个登录表单，将用户名和密码传递给实际的登录表单，并仅在成功登录时返回页面。但我不知道怎么做。有可能吗？ 任何帮助都将不胜感激

我被要求隐藏那些链接，用户看不到它们被重定向到哪里

这是不可能的。浏览器必须知道从何处请求数据才能获取数据

所有的应用程序都有登录表单，但他们仍然不喜欢每个人都能看到这些链接

这就好比把房子锁上，不高兴人们仍然知道地址。您需要保护系统，而不是试图隐藏它

我被要求隐藏那些链接，用户看不到它们被重定向到哪里

这是不可能的。浏览器必须知道从何处请求数据才能获取数据

所有的应用程序都有登录表单，但他们仍然不喜欢每个人都能看到这些链接

---

这就好比把房子锁上，不高兴人们仍然知道地址。您需要保护系统，而不是试图隐藏它

可能的CSRF和XSS漏洞将在此处发生。由于安全问题，我认为完全隐藏是不可能的。是否考虑过使用某种令牌转换为url？（例如，如果您在登录时向translate.php传递一个令牌，它将返回一个url。然后，该令牌将无效。如果您在未登录的情况下向translate.php传递一个令牌，它将返回某种错误。）可能的CSRF和XSS漏洞将在此处发生。由于安全问题，我认为完全隐藏是不可能的。是否考虑过使用某种令牌转换为url？（例如，如果您在登录时向translate.php传递一个令牌，它将返回一个url。该令牌随后无效。如果您在未登录的情况下向translate.php传递一个令牌，它将返回某种错误。）“浏览器必须知道从何处请求数据才能获取数据。”但不能从服务器上完成吗？用户向服务器发送登录信息和应用程序名称，然后服务器找到应用程序名称的url并尝试登录该应用程序。成功后，它会重定向到包含登录详细信息的url，因此用户已登录？@Belamors-当您重定向时，服务器会响应浏览器的请求，并显示一条消息“您想要的实际上是在另一个url”。然后浏览器向另一个URL发出新请求。所以不，这不会隐藏任何内容。但我需要隐藏该URL，直到验证用户凭据。当他登录并打开应用程序时，当然可以看到URL，但我想为尚未登录的用户隐藏应用程序URL。这难道不可能吗？网络公司的人说，这可以通过反向代理来实现，但我不完全理解如何实现。“浏览器必须知道从哪里请求数据才能获得数据。”但不能从服务器上实现吗？用户向服务器发送登录信息和应用程序名称，然后服务器找到应用程序名称的url并尝试登录该应用程序。成功后，它会重定向到包含登录详细信息的url，因此用户已登录？@Belamors-当您重定向时，服务器会响应浏览器的请求，并显示一条消息“您想要的实际上是在另一个url”。然后浏览器向另一个URL发出新请求。所以不，这不会隐藏任何内容。但我需要隐藏该URL，直到验证用户凭据。当他登录并打开应用程序时，当然可以看到URL，但我想为尚未登录的用户隐藏应用程序URL。这难道不可能吗？网络人员说，它可以通过反向代理来实现，但我不完全理解如何实现。