Javascript 如何在允许访问我的网站之前验证用户域?
我正在建立一个网站。本网站没有存储员工用户信息的数据库。我们让他们使用谷歌账号登录。如果有人访问我们的网站,但他们没有域名电子邮件地址,他们会被重定向到错误页面。否则,如果他们拥有我们当前托管的6个域之一,他们将被定向到我们的支持页面 我面临的问题是,任何拥有谷歌账户的人都可以访问该网站,而这是不可能发生的 在我们的登录页面上,我们使用google登录javascript,如下所示: login.phpJavascript 如何在允许访问我的网站之前验证用户域?,javascript,php,Javascript,Php,我正在建立一个网站。本网站没有存储员工用户信息的数据库。我们让他们使用谷歌账号登录。如果有人访问我们的网站,但他们没有域名电子邮件地址,他们会被重定向到错误页面。否则,如果他们拥有我们当前托管的6个域之一,他们将被定向到我们的支持页面 我面临的问题是,任何拥有谷歌账户的人都可以访问该网站,而这是不可能发生的 在我们的登录页面上,我们使用google登录javascript,如下所示: login.php <div class="g-signin2" data-onsuccess="onSi
<div class="g-signin2" data-onsuccess="onSignIn" data-theme="dark"></div>
<script type="text/javascript">
function onSignIn(googleUser) {
// Useful data for your client-side scripts:
var profile = googleUser.getBasicProfile();
console.log("ID: " + profile.getId()); // Don't send this directly to your server!
console.log("Email: " + profile.getEmail());
// The ID token you need to pass to your backend:
var id_token = googleUser.getAuthResponse().id_token;
console.log("ID Token: " + id_token);
if (id_token !=""){
window.location = "login_process.php";
}
};
</script>
出于某些我不理解的原因,无论您使用什么google帐户,它仍然允许访问support.php页面。我觉得我在某个地方错过了一步,我看不到它在哪里。如果您有任何帮助,我们将不胜感激。正如我在评论中所说,请尝试以下方法: 在if语句中反转您的逻辑,仅当它与域匹配时才允许重定向到support.php,而不总是除非不匹配
if ( in_array($auth, $allowed))
{
// allowed
header('Location: support.php');
} else {
// not allowed
header('Location: error.php')
}
javascript进行重定向,但不发布任何表单数据,因此
$\u POST$allowedelseelse(header('Location:support.php'))ifwindow.location$\u POST[]if ( in_array($auth, $allowed))
{
// allowed
header('Location: support.php');
} else {
// not allowed
header('Location: error.php')
}