使用javascript重定向安全吗?
我希望创建一个ajax登录表单,在登录时重定向用户-这将检查数据库中的用户名和密码,并向客户端发送使用javascript重定向安全吗?,javascript,redirect,Javascript,Redirect,我希望创建一个ajax登录表单,在登录时重定向用户-这将检查数据库中的用户名和密码,并向客户端发送true值 因此,我想做window.location=”http://www.someplace.com/mypage.html"; 这安全吗?用户有没有办法禁用javascripts重定向 用户始终可以禁用任何基于javascript的内容 这就是说,使用javascript进行重定向本身并不是不安全的,我没有看到滥用情况,只有破坏情况 总而言之,这取决于您如何定义安全:)用户始终可以禁用任何基
true
值
因此,我想做window.location=”http://www.someplace.com/mypage.html";代码>
这安全吗?用户有没有办法禁用javascripts重定向 用户始终可以禁用任何基于javascript的内容
这就是说,使用javascript进行重定向本身并不是不安全的,我没有看到滥用情况,只有破坏情况
总而言之,这取决于您如何定义安全:)用户始终可以禁用任何基于javascript的内容
这就是说,使用javascript进行重定向本身并不是不安全的,我没有看到滥用情况,只有破坏情况
总而言之,这取决于您如何定义安全:)这不是不安全的,但是有两种方法可以选择在不使用JS的情况下重定向(或者如果有人禁用了JS):
1) 通过在你的头脑中添加一个元标记
<meta http-equiv="refresh" content="0;url=http://www.someplace.com/mypage.htm/" />
2) 更好的方法是通过服务器端重定向,即(php)
编辑:正如我回复@Spudley comment时所说,这是另外两种重定向到未启用JS的页面的方法。。在您的案例@Ashley Ward中,我认为这是为ajax表单重定向页面的正确方法:)
另外,表单应该以ajax和非ajax的方式工作;)。。记住其他用户正确地说过的话:JS可以被禁用这不是不安全的,但是有两种方法可以在不使用JS的情况下重定向(或者如果有人禁用了JS):
1) 通过在你的头脑中添加一个元标记
<meta http-equiv="refresh" content="0;url=http://www.someplace.com/mypage.htm/" />
2) 更好的方法是通过服务器端重定向,即(php)
编辑:正如我回复@Spudley comment时所说,这是另外两种重定向到未启用JS的页面的方法。。在您的案例@Ashley Ward中,我认为这是为ajax表单重定向页面的正确方法:)
另外,表单应该以ajax和非ajax的方式工作;)。。记住其他用户正确地说过的话:JS可以被禁用除了Martin很好的回答之外,别忘了保护自己免受SQL注入攻击:用户可以很容易地自己访问您的目标页面,并发送带有恶意内容的“假”AJAX请求,如1'或1=1
,作为用户名或密码
与您可能认为的不同,AJAX请求不会对用户完全隐藏,并且可以使用任何人都可以使用的简单工具轻松检测和操作。除了Martin good Response,别忘了保护自己免受SQL注入攻击:用户可以非常轻松地访问您的目标页面并发送“fake”AJAX请求的用户名或密码为恶意内容,如1'或1=1
与您可能认为的不同,AJAX请求并不完全隐藏在用户面前,可以使用任何人都可以使用的简单工具轻松地检测和操作。请记住,Javascript都是在客户端浏览器中运行的。用户可以看到代码,并且使用正确的工具可以原位编辑代码
因此,当您在浏览器中运行Javascript时,没有什么是“安全的”。您应该始终假设恶意用户可以并且将修改您的ajax调用、调整变量并更改javascript代码流
然而,只要您通过确保服务器端代码的安全性(即防止SQL注入攻击等)来满足这一要求,那么您就不必太担心这一点。黑客会试图破坏你的网站,所以你不必担心事情是否会对他有用
对于普通用户来说,只要正常运行代码,那么答案是肯定的:JS重定向应该是完全安全的。用户可以关闭Javascript,但是如果禁用JS,当然Ajax事件也不会起作用
如果您编写的ajax代码为非JS用户提供了回退功能,那么您可能也想为重定向提供回退功能,但您的ajax回退功能很可能会直接加载到重定向页面。请记住,Javascript都是在客户端浏览器中运行的。用户可以看到代码,并且使用正确的工具可以原位编辑代码
因此,当您在浏览器中运行Javascript时,没有什么是“安全的”。您应该始终假设恶意用户可以并且将修改您的ajax调用、调整变量并更改javascript代码流
然而,只要您通过确保服务器端代码的安全性(即防止SQL注入攻击等)来满足这一要求,那么您就不必太担心这一点。黑客会试图破坏你的网站,所以你不必担心事情是否会对他有用
对于普通用户来说,只要正常运行代码,那么答案是肯定的:JS重定向应该是完全安全的。用户可以关闭Javascript,但是如果禁用JS,当然Ajax事件也不会起作用
如果您编写的ajax代码为非JS用户提供了回退功能,那么您可能也想为重定向提供回退功能,但很可能您的ajax回退功能会直接加载到重定向页面。如果禁用javascript,重定向将不起作用。.如果禁用javascript,ajax将不起作用;)如果ajax不起作用javascript不会被禁用您在这里创建的这首很酷的诗:-)只要服务器在请求成员页面时再次检查客户端是否被授权(使用cookies等),它是安全的。如果javascript被禁用,重定向将不起作用。如果javascript被禁用,ajax将不起作用;)如果ajax无法工作,javascript无法禁用您在此处创建的酷诗:-)只要服务器在请求成员页面时再次检查客户端是否已授权(使用cookie等),这是安全的。这两个选项都仅在