我有一个forummotion 网站。如果用户登录,我想显示一个弹出窗口。是否有简单可靠的方法来检查用户是否使用 JS/jQuery 登录。我有一个想法,但它不可靠,我认为它无法实施。这个想法是:
向 /profile 发送 AJAX 请求,如果用户未登录,它将被重定向到索引页面,否则 /profile 页面上通常存在的任何元素都表明用户已登录。
问问题
236 次
1 回答
1
这完全取决于您使用的框架。有官方的方法可以做到这一点,并且有黑客攻击。
官方的方式是使用Framework的API。此 API 可能在 JS 的前端、服务器的后端,甚至两者都可用。检查框架的文档以获取详细信息。如果前端不存在但后端 API 存在,那么您可以构建代码来公开此类功能。
如果您的平台根本不公开 API,那么您可以使用 hack。
一种方法是检查userid页面上 a 的可用性。以旧的 Friendster 为例,它被小部件和模板严重 XSS 攻击。小部件通过 AJAX 请求配置文件页面来检查用户是否登录,并检查userid全局变量是否存在并具有值。Joomla 1.0 和 1.5 也是如此,尽管这是在后端。
另一种方法是 AJAX 请求一个已知页面,未登录的用户应该无法访问该页面。这些页面通常403 Forbidden在用户未登录时返回一个。可以使用 AJAX 检查此状态编号。
于 2013-05-01T13:21:17.440 回答