限制javascript服务器端的URL访问
Restrict URL access in javascript server side
我有一个使用Parse作为后端构建的网站,我想限制没有管理员访问权限的用户访问特定URL(技术上是URI)。截至目前,当用户尝试登录时,会根据服务器中的哈希密码检查他们的密码。
但是,如果我只想让管理员访问http://mywebsite.com/secret.html只有当他们登录后,我该怎么做?现在,任何人都可以访问该url,无论是否经过身份验证。
编辑:此网站除管理员帐户外没有其他帐户。它应该是匿名的。
使用JavaScript或HTML无法以安全的方式实现这一点,因为它是客户端的。您最好将PHP用于此或其他服务器端web语言。
使用PHP,您可以通过以下方式轻松登录(在登录页面上):
if($_POST['username'] == "admin" && $_POST['password'] == "adminpass"){
$_SESSION['authed'] = true;
}
在你想要保护的所有页面上,在文件顶部使用这个:
if(!isset($_SESSION['authed']) || $_SESSION['authed'] != true){
echo "You are not logged in";
die(); //Kill the page so the secured content is not viewable
}else{
echo "You are logged in";
}
// your secured content here
相关文章:
- 阻止通过父URL访问DIRECTORY
- UI路由器:直接使用url访问路由
- AngularUI路由器-无法通过URL访问状态
- 如何从指令模板 URL 访问$rootScope变量
- 使用javascript或jquery从另一个表单中使用它所在的URL访问,填写和提交表单
- Rails 使用咖啡从 url 访问当前的 GET 页面参数
- Django 和 Ajax Push Engine (APE):不安全的 JavaScript 尝试使用 URL 访问框
- jQuery 选项卡从 URL 访问
- XMLHttpRequest 无法加载 URL.访问控制允许源不允许的源
- 从url访问JSON数据
- 使用URL访问正确的选项卡
- 创建一个脚本,将我自动登录到由IP url访问的网站上;单击“确定登录”;
- 通过URL访问特定选项卡
- 为什么阻止直接url访问也会破坏Web服务器上文件的Ajax调用
- 主干网-阻止在浏览器中编辑url访问
- 如何从外部url访问json内容
- URL访问提示
- url访问HTML5历史API
- 是否可以从外部url访问内部jQuery #链接(直接访问单个网站部分)?
- 如何防止用户通过URL访问文件