如何解决像我的代码那样重定向到上一页是否安全?考虑安全措施
我正在尝试将用户重定向回原始页面,由于浏览器中的所有人都可以访问变量和脚本,因此可以操作变量(在我的情况下,WR),因此考虑到安全性,是否建议将用户重定向为显示下面的代码
//from submission using ajax
$('#loginform').submit(function (e) {
var wr;
e.preventDefault()
$.ajax({
method: 'POST',url: 'login',//$(this).method
data: $(this).serializeArray()
})
.done(function (response) {
wr = JSON.stringify(document.referrer)
//if 'coursedetail in url redirect to the prevIoUs page '
if (wr.includes('coursedetail')) {
window.location.href = document.referrer;
}
})
})
解决方法
您不能期望任何客户端脚本按您的预期运行。可以将其浏览器配置为忽略您的重定向、完全禁用 JavaScript 等。客户端安全不是一回事,安全性要在后端考虑。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
