我目前正在一个网站上工作,该网站应该具有使用Firebase实施的登录系统。
我做了一个简单的if语句,用于检查用户是否已登录以及是否在登录页面上。如果是这样,则将用户重定向到index.html,如果未登录并且不在登录页面上,则将其重定向到登录页面。如果用户未登录,则他只能访问登录页面,而不能访问其他页面。
auth.onAuthStateChanged(function(user) {
if (user) {
if(window.location.href =="login.html"){
window.alert("on login logged in. redirecting to index");
window.location.href = "index.html";
}
} else {
window.alert(window.location.href);
if(window.location.href !="login.html"){
window.alert("not on login and logged out. Redirecting to login page");
window.location.href = "login.html";
}
}
});
我想知道是否可以做些其他事情来“改善我的网页的安全性”,或者是否有其他人可以不用登录而访问login.html以外的其他任何内容。在实际状态下看起来似乎太容易了/太好了,以至于无法做到这一点,所以我决定向Stackoverflow征求第二意见。不过,如果代码运行良好,我将不会保留任何代码。
编辑:我第一次上传代码时出错