0

我有一个 javascript 条件语句,我希望在此基础上让用户访问页面或阻止用户的访问。我可以在 if 语句中重定向到该页面,但是我不希望用户甚至直接访问该页面。该页面包含 HTML + PHP,因此我什至可以使用会话变量直接阻止访问,但无法使用 javascript 直接设置 php 变量。

有什么方法可以让我根据这个 JS 条件阻止或允许访问该页面,无论是通过设置 cookie 还是更好的方法? 

    if (offset==foo){

    //allow access to the page

            }
            else {
                    alert("You are not allowed to use proxy!");
//block access to the page
            }
    </script>
4

1 回答 1

0

您的问题的适当答案是根本不使用 javascript。

Javascript 在客户端运行,这意味着用户可以完全控制它。因此,放置在 Javascript 中的任何安全/阻止机制都很容易绕过。

相反,由于您已经在使用 PHP 进行服务端脚本,请将您的安全/身份验证机制移动到服务器 PHP 代码中。这更加安全,并且是处理任务的适当方式。

于 2013-07-31T00:30:43.653 回答