所以,我正在创建这个网站,设置sessionstorage变量' logedIn'当用户成功登录时为true:
sessionStorage.setItem('logedIn', 'true')
该变量用于其他网页,以查看用户在显示内容之前是否已登录,以便未登录的用户无法访问该网页。它就像一个魅力,但我注意到,如果我在谷歌Chrome控制台中手动输入代码,我可以轻松更改会话变量。这显然不是必需的。
我的问题是:我该如何解决这个问题?
PS:我之所以不使用PHP会话变量,是因为登录过程是用javascript完成的。按下登录按钮后,ajax会将给定的凭据发送到php脚本,该脚本会检查数据库。如果成功,则将代码发送回ajax完成函数,该函数设置变量。如果您有更好的方法来做我需要做的事情,那么非常欢迎您;)
谢谢,芝诺
答案 0 :(得分:5)
你不能,也不安全。在AJAX结果之后,您应该设置cookie并在服务器端的每个页面上验证它们。