我正在研究一种使用登录密码保护页面的方法
http://USERNAME:PASSWORD@Domain.com/protected.html
我有一个表单,用户在其中插入用户名和密码,然后在提交时,javascript 会将您重定向到基于该信息的 URL。这很好用,问题是在浏览您的历史记录时,您可以看到用户名和密码。
有没有办法重定向和隐藏用户信息?我已经尝试过 location.replace,但显然这不会保存您来自的 URL。
任何帮助都会很棒。
问问题
155 次
1 回答
0
简短的回答:没有。
一旦您将用户名和密码存储在 URL 中,您将受制于 Web 浏览器如何实现或处理 Web 历史记录。我还应该补充一点,一些工作/公司环境甚至可能有策略来清除或阻止用户清除历史记录。
如果您希望用户自动登录,您需要考虑实施“记住我”cookie,但不要忘记通过 HTTPS 坚持身份验证过程,否则您的用户将被火烧
于 2013-04-22T07:54:55.807 回答