隐藏或更改地址栏中的 URL
Hide or Change URL in addressbar
我在 javascript 中为 OpenWrt 路由器实现了身份验证页面,成功登录后用户被重定向到另一个网页。我需要隐藏该页面的名称,以便用户无法绕过身份验证。请帮忙。
您应该在用户登录时设置 JSON Web Token 或其他形式的签名令牌,然后在每个需要用户身份验证的页面上检查有效令牌。这样,您就有了一种确保用户已登录并可以访问所请求页面的安全方法。
您所描述的内容并不安全,因为任何用户都可以在不登录的情况下访问您网站上的任何页面,只要他们知道(或能够猜测)该页面的 URL。
问题已解决。我从不同的角度看问题。在我处理登录模块的 javascript 中,有一个参数 "location=" 如果登录成功,它会将用户路由到不同的网页。创建了一个新的 shell 脚本,以每 1 分钟使用当前时间戳更改位置部分,并在登录后使用我想要的网页创建软 link。这样实际的网页名称是隐藏和软的 link 虚拟名称每 1 分钟更改一次,用户只能在地址栏中看到一个虚拟名称。
我无法安装更大的模块,例如 node.js,因为我的路由器是 TPLINK 3220,没有笔式驱动器支持,我正在使用其当前存储来 运行 所有脚本。
我在 javascript 中为 OpenWrt 路由器实现了身份验证页面,成功登录后用户被重定向到另一个网页。我需要隐藏该页面的名称,以便用户无法绕过身份验证。请帮忙。
您应该在用户登录时设置 JSON Web Token 或其他形式的签名令牌,然后在每个需要用户身份验证的页面上检查有效令牌。这样,您就有了一种确保用户已登录并可以访问所请求页面的安全方法。
您所描述的内容并不安全,因为任何用户都可以在不登录的情况下访问您网站上的任何页面,只要他们知道(或能够猜测)该页面的 URL。
问题已解决。我从不同的角度看问题。在我处理登录模块的 javascript 中,有一个参数 "location=" 如果登录成功,它会将用户路由到不同的网页。创建了一个新的 shell 脚本,以每 1 分钟使用当前时间戳更改位置部分,并在登录后使用我想要的网页创建软 link。这样实际的网页名称是隐藏和软的 link 虚拟名称每 1 分钟更改一次,用户只能在地址栏中看到一个虚拟名称。
我无法安装更大的模块,例如 node.js,因为我的路由器是 TPLINK 3220,没有笔式驱动器支持,我正在使用其当前存储来 运行 所有脚本。