2

阅读有关 URL 重定向的 Wikipedia 文章后,我想知道是否window.location.href="page.php"是网页重定向的最佳选择。维基百科文章建议

但是,出于安全原因,可能会首选 HTTP 标头或刷新元标记,因为某些浏览器和许多网络爬虫不会执行 JavaScript。

有什么我需要担心的吗?如果出现问题,使用 javascipt 有哪些替代方案?window.location.href 在用户登录时被激活。

4

2 回答 2

1

你的目标应该是让你的登录页面在不需要 JavaScript 的情况下工作,使其更容易从任何设备访问;您可以通过进行客户端检查来使 JavaScript 的用户体验更好,但无论如何都必须在服务器上进行。以这种方式进行优雅降级是很常见的,允许最小的公分母。

话虽如此,如果您已经在使用 JavaScript 执行登录,那么它显然已启用,因此重定向根本不成问题。如果没有具体的参考资料,我将无法说出那篇文章所谈论的安全问题。

于 2012-10-06T05:51:51.237 回答
1

如果您从用户输入中获取要重定向到的页面值,则这种重定向方式仅具有安全隐患。如果它是硬编码的,则没有问题。

于 2012-10-06T07:24:01.427 回答