示例代码:
Password:<br>
<input type="password" name="password" id="thePassword"><br>
<button onclick="checkPassword();">Enter</button>
和
function checkPassword() {
var pwd = document.getElementById("thePassword");
if (pwd.value=="admin") {
window.location.href="http://localhost/admin.html";
} else {
alert("INCORRECT PASSWORD!");
}
}
这可以成功运作吗? (我知道这是不安全的)(我还没有设置服务器)
答案 0 :(得分:0)
这样可行,但不安全。
用户可以看到您的所有Javascript代码。您必须将密码发送到服务器进行检查,服务器需要先检查您的用户是否通过cookie或令牌进行身份验证,然后才能向用户发送任何数据。
答案 1 :(得分:-1)
在JavaScript中创建受密码保护的页面非常简单。您可以通过node.js在服务器上使用JavaScript,并在那里检查您的登录信息是否正确。
请勿在客户端上强制执行您的安全策略,因为广告攻击者可以编写自己的客户端。