检查用户是否登录或未使用javascript[ForumMotion]的简单可靠方法_Javascript_Jquery

检查用户是否登录或未使用javascript[ForumMotion]的简单可靠方法

javascript jquery

检查用户是否登录或未使用javascript[ForumMotion]的简单可靠方法,javascript,jquery,Javascript,Jquery,我有一个论坛网站。如果用户登录，我想显示一个弹出窗口。是否有简单可靠的方法来检查用户是否使用JS/jQuery登录。我有一个想法，但它不可靠，我认为它无法实施。这个想法是：将AJAX请求发送到/profile，如果用户未登录，否则存在任何通常显示在/profile页上表示用户已登录这完全取决于您使用的框架。有官方的方法，也有黑客官方的方法是使用框架的API。这个API可能在JS的前端、服务器的后端，甚至两者都可用。有关详细信息，请查看框架文档。如果前端API不存在，但后端API存在，则

我有一个论坛网站。如果用户登录，我想显示一个弹出窗口。是否有简单可靠的方法来检查用户是否使用JS/jQuery登录。我有一个想法，但它不可靠，我认为它无法实施。这个想法是：

将AJAX请求发送到/profile，如果用户未登录，否则存在任何通常显示在/profile页上表示用户已登录

这完全取决于您使用的框架。有官方的方法，也有黑客

官方的方法是使用框架的API。这个API可能在JS的前端、服务器的后端，甚至两者都可用。有关详细信息，请查看框架文档。如果前端API不存在，但后端API存在，则可以构建代码来公开此类功能

如果您的平台根本没有公开API，那么您可以进行黑客攻击

一种方法是检查页面上是否有

用户ID

。以旧Friendster为例，它被小部件和模板大量XSS化。小部件通过AJAX请求配置文件页面来检查用户是否登录，并检查

userid

全局变量是否存在并具有值。Joomla 1.0和1.5也是如此，尽管这是在后端

另一种方法是AJAX请求未登录的用户无法访问的已知页面。当用户未登录时，这些页面通常返回一个

403禁止

。可以使用AJAX检查此状态号。

如果您知道用户已登录，您想做什么？任何客户端检查都很容易被黑客入侵。也就是说，我可以说我没有登录。@Nix嘿，伙计，只是一个弹出窗口会显示一些内容。为什么不在服务器端进行呢？@Nix因为forummotion不允许编辑PHP文件。