我有一个Web应用程序,我想强制用户登录,然后才能访问任何其他页面。我已经设置了登录,它正在运行,但我无法弄清楚如何通过在后续访问时传递登录来阻止它们。
例如,他们保存了一个指向main.html的链接,所以我没有对它们进行身份验证。想法?感谢约翰
答案 0 :(得分:0)
出于身份验证的目的,您永远不应该只进行客户端验证。 客户端,你可以做的并不多,因为用户可以进入并更改你的代码。
正确的处理方法是服务器端检查(使用PHP,ASP.NET,...)并结合设置cookie
请告诉我们您在服务器端使用的技术(如果有)