如果他沒有登錄,如何防止用戶訪問主頁?
[英]how to prevent user from access to main page if he wasn't logged in?
問題描述
我正在使用帶有 html 和純 php 的 js vanilla
我用數據庫制作了注冊和登錄頁面。 當用戶成功登錄登錄頁面時,它將執行
sessionStorage.setItem('logged',"loggedIn");
然后將用戶重定向到'/'主頁。
直到現在一切都很好。
但是,如果我手動更改 URL 它將直接訪問主頁!
那么如何在加載主頁之前檢查用戶是否登錄?
我意識到我應該使用 sessionStorage.getItem 並檢查它,但我應該在 js 中的什么地方使用它?
1 個解決方案
解決方案1
0 2021-04-12 13:52:33
你能詳細說明一下嗎? 這是您向其提出請求的 REST API 嗎?
如果是這樣,那么在您的前端 index.html 頁面上,包含一個腳本標簽,您可以在其中運行有關您正在存儲的已登錄 session 的條件。
如果 session 不存在,則將它們重定向到登錄頁面(即window.location.href = "/login" )。
對於這樣的用例,React 是一個很好的選擇,只要把它放在那里。
但是我想提一下,這是一種非常不安全的驗證用戶授權的方式。 使用 JWT。
用戶注冊后或尚未登錄時,如何顯示消息?
[英]How do I display a message after a user registers or when he hasn't logged in yet?
如何從Javascript中的Firebase數據庫中刪除用戶的信息(即使他/她當前未登錄)?
[英]How to delete a user's info(even if he/she is not currently logged in) from firebase database in javascript?
如何在用戶登錄-passport.js-phonegap時“記住”用戶
[英]How to 'remember' a user when he logged in -passport.js-phonegap
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.