我想只能通过代码访问html页面的一部分。该页面是用纯html / css / javascript编写的。
逻辑是:
问题是:如何阻止用户只是检查javascript代码并能够根据文件名查看xml文件?
这是否可以使用纯粹的ajax,或者我是否真的必须使用服务器端脚本来验证代码?
编辑:另外,如果我做必须使用服务器端脚本,那么最干净,最简单的方法是什么?
答案 0 :(得分:0)
你的问题令人困惑。在第2点中,您说您使用AJAX请求来验证密码 - 因此您已经向服务器端脚本正在检查代码的服务器发出请求。此时,如果服务器检查密码是否正确,您只需将页面的秘密部分发送回浏览器即可。
编辑:所以我认为你已经回答了自己的问题 - 你需要编写一个服务器端脚本。
答案 1 :(得分:0)
您需要使用服务器端脚本,但由于您使用的是表单,实际上根本不需要javascript或AJAX。该表单将密码发送到php脚本,该脚本将验证它并返回html页面,如果它是正确的。这是一个例子:
主页中的HTML:
<iframe src="login.html"><p>Your browser does not support iframes.</p></iframe>
login.html中的HTML:
<form action="secretpage.php" method="post">
<input type="password" name="pass">
<input type="submit">
</form>
php in secretpage.php
<?php
if($_POST['pass']=="mypassword")
{
echo "<p>This is the secret part of the html page.</p>";
}
else
{
echo "<p>Incorrect password.</p>";
}
?>