我的应用程序有一个登录页面,我不希望用户根据某些条件输入用户名/密码。我有这些代码:
<head>
<script type="text/javascript" language="javascript">
if (condition matches) {
window.location.replace(newloginURL);
}
</script>
</head>
但是,如果用户提交的查询类似于:
https://mywebsite.com/lemma/j_security_check?j_username=uso&j_password=paso
他/她可以通过旧的登录页面进入。如何通过Javascript阻止它?