如何在不使用 javascript 或 jquery 或其他方式中的 windows.open 的情况下禁用地址栏

【问题标题】:how to disable addressbar without using windows.open in javascript or jquery or other way如何在不使用 javascript 或 jquery 或其他方式中的 windows.open 的情况下禁用地址栏
【发布时间】:2015-12-21 03:52:27
【问题描述】:

您好,我想禁用地址栏,因为我不希望该用户可以在 URL 中编辑任何内容或修改 URL。 所以基本上我通过电子邮件将链接发送给他们,通过单击他们可以完成要求任务,这就是为什么我要阻止他们进行任何更改。

谢谢

【问题讨论】:

  • 这是不可能的。想想这个的可用性/安全问题,你很快就会明白为什么。提供隐藏栏的功能可能意味着您可以对其进行编辑,从而重新设置它的样式,这可以让您诱使用户思考他们不在的地方。地址栏是用户确定他们在网络中位置的主要方式。
  • 是的,这是真的。谢谢

标签: javascript location


【解决方案1】:

您所描述的场景(给某人一个链接来做某事,并且只有那件事)通常通过服务器端验证来解决,而不仅仅是隐藏 URL。通常,您希望使用“nonce”,即用户无法猜测的每个允许操作的一次性秘密值。

例如http://www.example.com/validate-email/?nonce=d389mxfh47c

用户不能简单地更改随机数来获得所需的效果。当用户访问/提交页面时,服务器可以查找该随机数的正确授权操作。

【讨论】:

  • 您好,感谢您的回复,是的,可以使用类似的东西;甚至可以附加随机ID和交叉检查...但不想使用但无论如何..谢谢
猜你喜欢
  • 2014-01-23
  • 2014-06-29
  • 1970-01-01
  • 1970-01-01
  • 2019-02-12
  • 2013-11-18
  • 2014-07-24
  • 2011-10-11
  • 2012-07-08
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode