我有一个javascript条件声明,我希望让用户访问某个页面或阻止用户访问。我可以在if语句中重定向到该页面,但后来我不希望用户甚至直接访问该页面。该页面包含HTML + PHP,所以我甚至可以使用会话变量直接阻止访问,但是php变量不能直接使用javascript设置。
有没有什么方法可以阻止或允许基于这个JS条件访问该页面,通过设置cookie或更好的方法?
if (offset==foo){
//allow access to the page
}
else {
alert("You are not allowed to use proxy!");
//block access to the page
}
</script>
答案 0 :(得分:0)
你的问题的恰当答案是根本不使用javascript。
Javascript在客户端运行,这意味着用户可以完全控制它。因此,Javascript中的任何安全/阻止机制都很容易解决。
相反,由于您已经在使用PHP进行服务端脚本编写,因此请将安全/身份验证机制移动到服务器PHP代码中。这是远更安全,以及处理任务的适当方式。