防止使用Javascript提交查询参数

我的应用程序中有一个登录页面，根据某些条件，我不希望用户输入用户名/密码。我有以下代码：

<head>    
<script type="text/javascript" language="javascript">   
    if  (condition matches) {                   
        window.location.replace(newloginURL);       
    }                   
</script>
</head>

---

他/她可以通过旧登录页面进入。如何通过Javascript阻止它？

为什么不使用表单提交用户名和密码？将用户名和密码放入查询字符串是一个非常糟糕的主意。那么，为什么不在服务器上添加重定向，使它们无法访问旧的登录页呢？在querystring中传递密码似乎也是一个糟糕的设计。如果用户通过querystring输入密码，那么如果您将表单发回同一页面登录，则可能为时已晚。该请求已到达服务器。如果服务器正在处理该请求，则document.ready就太晚了。服务器已经运行。你唯一能做的就是检测它——查询字符串就在那里，并将它们发送到一个注销页面，但这并不是一个解决方案。你真的应该调整服务器端代码，而不是试图用创可贴来修复它。

https://mywebsite.com/lemma/j_security_check?j_username=uso&j_password=paso