Javascript window.location.href的安全问题

阅读了维基百科关于URL重定向的文章后，我想知道

window.location.href=“page.php”

是否是网页重定向的最佳选择。维基百科的文章表明

但是，出于安全原因，以及某些浏览器和许多web爬虫不会执行JavaScript，HTTP头或刷新元标记可能是首选

---

有什么我要担心的吗？如果出现问题，使用javascipt有哪些替代方案？当用户登录时，window.location.href被激活。

您的目标应该是使登录页面正常工作，而不需要JavaScript使其更易于从任何设备访问；通过客户端检查，您可以使用JavaScript让用户体验更好，但无论如何，这些检查都必须在服务器上进行。这样做很常见，允许最小公分母

---

话虽如此，如果您已经在使用JavaScript执行登录，那么它显然是启用的，因此重定向应该不会有任何问题。如果没有具体的参考资料，我无法说出这篇文章谈论的是什么安全问题。

这种重定向方式只有在您从用户输入中获取要重定向到的页面的值时才具有安全含义。如果是硬编码的，就没有问题。

这可能是没有被引用的页面：我正在使用jQuery ajax检查用户名、密码、安全性等内容。因此，删除JS是不可能的。谢谢你的帮助。如果一两天内没有人回复，我会给你答案。@jason328检查也应该在服务器端完成。我并不是说要去掉JavaScript，只是说你应该考虑在不依赖JavaScript的情况下执行登录，即优雅的降级。我很好奇，我该如何决定何时不使用JS？我会假设（无论是对是错）几乎所有的用户都拥有并使用JS。@jason328，我并不是说你不应该使用JavaScript；我是说，您应该使用它来增强体验，而不是让它依赖于JavaScript。当然，除非没有它，网站的其余部分完全没有用处：）谢谢你的澄清。我想，在这方面，对AJAX的依赖削弱了我的网站。我会仔细考虑的。