2

将登录表单发布到服务器处理程序时,发送 math.random nocache 参数的确切目的是什么?

var email = encodeURI(document.getElementById('emailLogin').value);
var psw = encodeURI(document.getElementById('pswLogin').value);
// 设置要添加到 URL 请求的随机数
nocache = Math.random();
// 传递登录变量,如 URL 变量
http.open('get', 'login.php?email='+email+'&psw='+psw+'&nocache = '+nocache);
4

1 回答 1

6

添加到请求中的随机数是为了强制浏览器加载以下页面结果,而不是潜在地显示可能已被较早请求缓存的页面结果。

对于它的价值——这似乎是一个非常不安全的身份验证器——除非 http.open() 发生在 HTTPS (SSL/TLS) 连接上。

于 2012-08-06T18:52:25.383 回答