在阅读维基百科关于URL重定向的文章后,我想知道window.location.href="page.php"是否是网页重定向的最佳选择。维基百科文章暗示
但是,出于安全原因,可能首选HTTP标头或刷新元标记,因为某些浏览器和许多网络抓取工具不会执行JavaScript。
有什么我需要担心的吗?如果出现问题,使用javascipt会有什么替代方案? window.location.href在用户登录时激活。
答案 0 :(得分:1)
您的目标应该是让您的登录页面无需使用JavaScript即可使其更容易从任何设备访问;通过客户端检查,您可以通过JavaScript使用户体验更好,但无论如何都必须在服务器上进行。以这种方式进行优雅降级是很常见的,允许最低的公分母。
话虽如此,如果您已经使用JavaScript来执行登录,那么它显然已启用,因此重定向应该不是问题。如果没有具体的参考,我将无法分辨该文章所谈论的安全问题。
答案 1 :(得分:1)
如果您将页面的值重定向到用户输入,则这种重定向方式只会产生安全隐患。如果它是硬编码的,没问题。