绕过自定义登录页面
Bypassing a custom login page
我很快就要演示一个web应用程序,我想让演示的流程更干净一点。
目前,当一个人点击一个页面时,他们会被重定向到该网页的登录名。我想为我的演示取消登录页面。
举个例子https://home.bt.com/login/loginform.
我想在我的网页上添加一个链接,该链接将在后台以BT ID"User1"的身份登录,密码为"securityDoesntMatterForDemos"。这些都可以硬编码。用户应该只看到将其导航到此用户的成员区域的网页(在该页面上接受登录后将生成的任何页面)。
安全可靠地完成这项工作的最佳方式是什么?
我认为实现这一点的最佳方法是拥有一个简短的网页,您最初可以路由到该网页,该网页托管在您的机器上。此网页将使用客户端代码(javascript)向服务器的Web服务发送请求,请求使用该用户名和密码的身份验证令牌,收到后,重新路由到您的网站,并以与登录页面相同的方式交出身份验证令牌(无论是在cookie、本地存储等中)
这将在实时版本中隐藏您的登录凭据,而无需更改实时版本的工作方式。
相关文章:
- 登录时显示自定义错误消息
- 将自定义CSS注入WP Admin登录弹出iframe
- 自定义 meteor 中的登录按钮
- 如何实现自定义 Auth0 登录表单的服务器端代码
- 如何在登录验证中自定义验证消息位置
- 使用 Meteor 自定义 Github 登录不起作用
- HTTP基本身份验证中的自定义HTML登录表单
- Nodejs自定义成功登录后重定向页面
- 如何为不同类型的用户设置不同的自定义登录重定向
- 在打包的chrome应用程序中自定义登录
- 绕过自定义登录页面
- Magento:自定义登录重定向为特定的客户组
- 如何根据PHP登录为每个用户加载自定义javascript文件?
- Sencha触摸azure移动服务自定义登录如何设置用户
- 使用自定义图像的facebook登录按钮
- 自定义登录按钮与Facebook Java Script SDK不工作
- 根据用户是否登录,在自定义模板上弹出一个注册表单
- 自定义Facebook登录与Javascript SDK的行为奇怪
- Oauth登录和注册自定义用户名,express.js
- 登录使用Google Plus自定义图像按钮与onClick()
