通过单击表单按钮将代码添加到.js文件中
Add Code to .js File by the Click of a Form Button
我希望我的表单添加此代码,并替换为每次按下提交按钮时用户填写的表单中提供的信息。
{
flag = false;
username = new Array("alex364981");
password = new Array("Codylewis");
page = "admin/admin242f1221r2fd2fd12r" + ".html";
if (form.username.value == username[0] && form.password.value == password[0])
{
self.location.href = page;
flag = true;
}
在我看来,您正在尝试使用JavaScript(即客户端代码)实现一个简单的身份验证系统。这不是一个好主意。
这里的一个大问题是,正如其他评论者所指出的,你不能从客户端写入服务器上的.js文件。为了实现这一点,您需要在服务器端做一些事情。
但除此之外,该计划还有两个真正大的安全缺陷:首先,以明文形式向用户提供了有效的用户名和密码。查看源代码,然后有您的用户名和密码。第二,身份验证仅仅放在重定向到安全页面上。如果您知道页面的URL(也可以通过简单地查看源代码来获得),您可以直接进入页面,并从一开始就避免身份验证。
提供具有任何形式安全性的身份验证机制的唯一方法是使用服务器端语言,如PHP、Python、Ruby或ASP.NET(或服务器端JavaScript,但那是另一回事)您无法通过简单的客户端JavaScript实现合理的身份验证机制
相关文章:
- 向AngularJS目录添加JS变量
- 使用 Razor 添加 JS 代码
- 在运行时添加js文件时出现语法错误
- 如何根据窗口宽度添加js文件
- 在Cordova项目中添加.js会破坏构建过程
- 动态添加 js 到 asp.net 文件
- 添加JS时Tumblr的奇怪行为
- 如何使用 api 修改 bigcommerce 前端(在应用程序中添加 js 代码)
- 是否可以阻止requireJS自动添加.js文件扩展名
- require.js文本插件在文件名中添加“.js”
- 如何在 jquery 中添加 js var
- 在Joomla head上添加JS
- 双击和更新表字段时添加 JS/添加文本框
- 在服务器的html文件中添加.js文件作为源文件
- 在另一个文件中添加JS src
- 最早什么时候可以动态添加JS/CSS并应用它们
- 如何在eclipse中添加JS资源
- 不能添加JS文件,或任何其他,到钛项目文件夹
- ASP.. NET在页面加载时添加js文件
- 如果主体类有类添加js,如果没有添加这个js