0

私は、ユーザーがページにアクセスできるようにするか、ユーザーのアクセスをブロックすることに基づいて、javascript 条件ステートメントを持っています。if ステートメントでそのページにリダイレクトできますが、ユーザーがそのページに直接アクセスすることさえ望んでいません。そのページにはHTML + PHPが含まれているため、セッション変数を使用してアクセスを直接ブロックすることもできますが、javascriptを使用してphp変数を直接設定することはできません.

このJS条件に基づいて、Cookieを設定するか、より良い方法で、そのページへのアクセスをブロックまたは許可する方法はありますか? 

    if (offset==foo){

    //allow access to the page

            }
            else {
                    alert("You are not allowed to use proxy!");
//block access to the page
            }
    </script>
4

1 に答える 1

0

あなたの質問に対する適切な答えは、これにjavascriptをまったく使用しないことです。

Javascript はクライアント側で実行されます。つまり、ユーザーは Javascript を完全に制御できます。したがって、Javascript に配置されたセキュリティ/ブロック メカニズムは、非常に簡単に回避できます。

むしろ、サーバー側のスクリプト作成に既に PHP を使用しているため、セキュリティ/認証メカニズムをサーバーの PHP コードに移動します。これははるかに安全であり、タスクを処理する適切な方法です。

于 2013-07-31T00:30:43.653 に答える