获取用户名和密码,此代码正确吗?

时间:2018-11-16 06:44:38

标签: javascript jquery html node.js

我在下面给出的html中有一个html登录页面

<html>

<head>
    <title>Login Page</title>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
</head>

<body>
    <form id="myform" action="API.html" method="get">
        Username : <input type="text" name="username" required><br /><br />
        Password : <input type="text" name="password" required><br /><br />
        <input type="submit" id="sub" name="submit">
    </form>
</body>

</html>

我还有另一个html页面,它是上一页的操作页面

<!DOCTYPE html>
<title>API INTEGRATION</title>
<link rel="shortcut icon" href="">

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"> </script>

<body>
    <script>
        var username = "........";
        var password = "........";

        if ($.get("username") == username && $.get("password") == password) {
            var settings = {
                "async": false,
                "crossDomain": true,
                "url": "https://........../test2/api/v1/sdk_initialize",
                "method": "GET",
                "headers": {
                    "Content-Type": "application/json",
                    "cache-control": "no-cache",
                    "Authorization": "Basic " + btoa(username + ":" + password),
                }
            }
            var result = $.ajax(settings).done(function(response) {

            });

            var token = result.responseJSON;
            var settings = {
                "async": false,
                "crossDomain": true,
                "url": "https://........./test2/api/v1/Events/10?search=All ",
                "method": "GET",

                "headers": {
                    "Content-Type": "application/json",
                    "cache-control": "no-cache",
                    "Token": token,
                }
            }

            $.ajax(settings).done(function(response) {
                console.log(response);
            });
        } else {
            alert("incorrect Login Details");
        }
    </script>
</body>

</html>

我正在尝试从登录页面获取用户名和密码,然后将其与我设置的用户名和密码进行比较,如果正确,请执行某些任务,否则将输出错误的登录详细信息。     但是即使我使用相同的登录凭据,我始终会得到“不正确的登录详细信息”而不是json对象的输出?         我也想知道($.get("username")==username && $.get("password")==password)这个代码正确吗?

1 个答案:

答案 0 :(得分:0)

更新的答案。

据我了解,您有一个登录表单,当表单提交时,它会导航到另一页进行验证。

在这种情况下,我可以看到您正在使用method="get"作为登录表单。这一点都不好。由于它将被附加在url中,因此它对人们是可见的,并且不安全。

无论如何,如果是这种情况,那么您可以从网址中获取它:

var formdata = window.location.search.split('&');
var user = formdata[0].split('=')[1];
var pass = formdata[1].split('=')[1];

if (user == username && pass == password) {
相关问题
最新问题