防止用户在注销js后获得访问权限

【问题标题】:Preventing user to gain access after logout js防止用户在注销js后获得访问权限
【发布时间】:2015-07-16 14:48:22
【问题描述】:

我制作了一个基于 html/css/javascript 的网页。我创建了一个注销页面,用户使用

重定向到 login.html 
window.location = "login.html";

当然,用户只需使用浏览器的“后退按钮”即可重新访问该站点。有什么办法可以防止这种情况发生吗?

【问题讨论】:

  • 在服务器端你可以使用元标记expires,这样当用户点击返回按钮时,浏览器会再次尝试从服务器获取,由于会话到期而无法访问。另见history API

标签: javascript logout


【解决方案1】:

无法确保使用 JS 重定向用户。 因为无论你怎么努力,用户都可以完全关闭 JS 并打开他想要的任何页面。

我相信必须使用一些基本的服务器端逻辑来完成此类检查。之后,您可以添加更多客户端检查。

【讨论】:

  • 如果问题得到解答,请考虑将问题标记为已关闭,或者提出更具体的问题,以便 SO 社区可以帮助您找到合适的答案
【解决方案2】:

我想在做所有这些前端时,安全性不是问题。

您可以使用 cookie 或本地存储来存储用户身份验证。

if($.cookie("username.isAuthenticated") == false)
    window.location = "login.html";

【讨论】:

    猜你喜欢
    • 2014-07-15
    • 1970-01-01
    • 2013-04-05
    • 2017-10-21
    • 2016-02-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode