Javascript 按标签值列出的日期用户
我正在使用在.net应用程序中显示的标题变量验证我的用户,我的问题是如何验证当前页面上的用户是否允许进入任何其他页面 我想从一个或多个数组中检查名称,如果它们没有被监听,那么它会将它们重定向到一个错误页面,让它们知道它们没有访问权限Javascript 按标签值列出的日期用户,javascript,html,arrays,validation,twitter-bootstrap,Javascript,Html,Arrays,Validation,Twitter Bootstrap,我正在使用在.net应用程序中显示的标题变量验证我的用户,我的问题是如何验证当前页面上的用户是否允许进入任何其他页面 我想从一个或多个数组中检查名称,如果它们没有被监听,那么它会将它们重定向到一个错误页面,让它们知道它们没有访问权限 我打算采用sql身份验证的方法,但这只需要一个额外的登录页面,因为我已经检查了头变量,所以我想我可以这样做。任何关于这方面的帮助都将是巨大的 永远不要信任从客户端发送到服务器的任何数据。标题变量可以很容易地修改以表示任何内容。一个人可以很容易地伪造头部,以欺骗自己
我打算采用sql身份验证的方法,但这只需要一个额外的登录页面,因为我已经检查了头变量,所以我想我可以这样做。任何关于这方面的帮助都将是巨大的 永远不要信任从客户端发送到服务器的任何数据。标题变量可以很容易地修改以表示任何内容。一个人可以很容易地伪造头部,以欺骗自己是其他人(比如在最坏的情况下是管理员) <>你确实应该考虑一些需要用户名+密码组合的身份验证。 但是,如果您确实想依赖头,请添加一个标识自己的头,如
X-USERNAME:CSharpDev4Evr
,然后解析该头并与后端的数组进行匹配
我不知道任何C#.NET,但这里有一个JavaScript代码片段,显示了以下原则:
var headerUsername = "CSharpDev4Evr";
var validUsernames = ["Eric", "CSharpDev4Evr", "Stackoverflow", "root"];
// Check if we are in the array
// Re-direct if we're not
if (validUsernames.indexOf(headerUsername) === -1)
window.location = 'error.html';
// Proceed with other authenticated stuff here
// ...