带有 target=_blank 的密码保护超链接

Question

我有一个像这样的超链接：

<A Href=My_Java_Servlet?User_Action=Admin_Download_Records&User_Id=Admin onClick=\"Check_Password();\" target=_blank>Download Records</A>

当用户点击它时，会打开一个密码窗口，用户可以尝试 3 次以获取正确的密码。

Javascript 如下所示：

<Script Language="JavaScript">
  function Check_Password()
  {
    var testV=1;
    var pass1=prompt('Password','');
    while (testV<3)
    {
      if (!pass1) history.go(-1);
      if (pass1=="password") { return true; }
      testV+=1;
      var pass1=prompt('Access Denied - Password Incorrect.','');
    }
    return "false";
  }
</Script>

如果用户输入错误密码 3 次，它应该什么都不做，但它仍然打开一个新窗口并显示受保护的信息，如何修复 javascript 或我的 html 超链接，以便只有正确的密码才能打开一个新的目标窗口，一个错误的密码会使其无所作为吗？

Answer 1

客户端 JavaScript 可能是提供“安全性”的最糟糕的方式。 用户可以查看源代码来查看您的所有密码，或者完全禁用 JavaScript。 不要这样做。

Answer 2

其他人已经用 true/false 返回值回答了您的问题，但这里是在客户端上的 javascript 中检查密码的整个想法的一些问题：

1. 任何下载页面的人都可以自由读取您的 javascript 源代码 - 从而向他们显示查看页面所需的密码。

2. 如果他们没有启用 javascript，那么他们将直接进入页面而不会收到 javascript 提示。

3. 他们总是可以复制链接并将其粘贴到他们的地址栏中以绕过密码保护。 他们也可以只用中键单击链接（根据浏览器的不同，应该在新选项卡/窗口中打开它。）

即使在私有/仅限内部网的应用程序上，这也是一种可笑的安全方法。 :) 请考虑重新设计它，以便在服务器端部分检查密码（例如，当有人尝试访问 servlet 时，它会呈现一个密码框，然后将该密码发送回服务器，然后允许/拒绝访问.)

Answer 3

您可能会尝试返回false而不是"false"

但是，您最好在服务器上执行此类操作，因为我认为除了新手用户之外的所有人都知道如何“复制链接地址”并将其粘贴到他们的地址栏中。

Answer 4

为什么你返回"false"而不是false ？