我正在尝试使用
登录受密码保护的页面http://USERNAME:PASSWORD@Domain.com/protected.html
我有一个表单,用户在其中插入用户名和密码,然后在提交时,javascript会根据该信息将您重定向到URL。这很有效,问题是在浏览历史记录时,您可以看到用户名和密码。
有没有办法重定向和隐藏用户信息?我已经尝试过location.replace,但显然没有保存你来自的URL。
任何帮助都会很棒。
答案 0 :(得分:0)
简短回答:不。
一旦您将用户名和密码存储在URL中,您就会受到Web浏览器实现或处理Web历史记录的影响。我还要补充一点,一些工作/企业环境甚至可能有政策来清除或阻止用户清除历史记录。
如果您希望用户自动登录,您需要考虑实施“记住我”cookie,但不要忘记通过HTTPS坚持认证过程,否则您的用户将获得firesheep'd