0

を使用してパスワードで保護されたページにログインする方法に取り組んでいます

http://USERNAME:PASSWORD@Domain.com/protected.html

ユーザーがユーザー名とパスワードを挿入するフォームがあり、送信時にJavaScriptがその情報に基づいてURLにリダイレクトします。これはうまく機能します。問題は、履歴を参照すると、ユーザー名とパスワードが表示されることです。

ユーザー情報をリダイレクトして非表示にする方法はありますか? 私は location.replace を試しましたが、明らかにそれはあなたが来ている URL を保存しません。

どんな助けでも素晴らしいでしょう。

4

1 に答える 1

0

簡単な答え: いいえ。

ユーザー名とパスワードを URL に保存すると、Web ブラウザーが Web 履歴を実装または処理する方法に左右されます。また、一部の職場/企業環境には、ユーザーが履歴を消去したり、消去できないようにするポリシーがある場合があることも付け加えておく必要があります。

ユーザーが自動的にログインできるようにする場合は、「remember me」Cookie の実装を検討する必要がありますが、認証プロセスを HTTPS 経由で行うことを忘れないでください。そうしないと、ユーザーがfiresheepされます

于 2013-04-22T07:54:55.807 に答える