0

我有一个 Web 应用程序,我想强制用户登录,然后才能访问任何其他页面。我已经设置了登录并且它正在工作,但我无法弄清楚如何通过在后续访问中传递登录来阻止它们。

例如,他们保存了指向 main.html 的链接,所以我没有对他们进行身份验证。想法??

谢谢约翰

4

1 回答 1

0

出于身份验证的目的,您永远不应该只进行客户端验证。在客户端,您无能为力,因为用户可以进入并更改您的代码。

处理此问题的正确方法是结合设置 cookie 进行服务器端检查(使用 PHP、ASP.NET...)

请让我们知道您在服务器端使用的技术(如果有)

于 2013-04-15T01:10:06.923 回答