防止使用Javascript提交查询参数
我的应用程序中有一个登录页面,根据某些条件,我不希望用户输入用户名/密码。我有以下代码:防止使用Javascript提交查询参数,javascript,jquery,html,Javascript,Jquery,Html,我的应用程序中有一个登录页面,根据某些条件,我不希望用户输入用户名/密码。我有以下代码: <head> <script type="text/javascript" language="javascript"> if (condition matches) { window.location.replace(newloginURL); }
<head>
<script type="text/javascript" language="javascript">
if (condition matches) {
window.location.replace(newloginURL);
}
</script>
</head>
他/她可以通过旧登录页面进入。如何通过Javascript阻止它?为什么不使用表单提交用户名和密码?将用户名和密码放入查询字符串是一个非常糟糕的主意。那么,为什么不在服务器上添加重定向,使它们无法访问旧的登录页呢?在querystring中传递密码似乎也是一个糟糕的设计。如果用户通过querystring输入密码,那么如果您将表单发回同一页面登录,则可能为时已晚。该请求已到达服务器。如果服务器正在处理该请求,则document.ready就太晚了。服务器已经运行。你唯一能做的就是检测它——查询字符串就在那里,并将它们发送到一个注销页面,但这并不是一个解决方案。你真的应该调整服务器端代码,而不是试图用创可贴来修复它。
https://mywebsite.com/lemma/j_security_check?j_username=uso&j_password=paso