javascript - 如果用户登录或未登录,则进行身份验证?
问题描述
我是使用 .htaccess 文件的新手。我正在学习创建我的第一个仪表板,甚至不知道如何保护它免受黑客或任何其他威胁。如果用户实际登录或者他/她仅使用搜索栏重定向到主页,我不知道如何进行身份验证。现在,我了解到 HTACCESS 文件可以验证用户是否实际登录,并且/或者即使他/她没有尝试使用搜索栏进行重定向,它也会显示 404 错误页面。
但是现在,我已经看到了这个示例 .htaccess 文件。 http://www.htaccess-guide.com/how-to-use-htaccess/
并且不能替换每个 HTML 的正确路径。
任何帮助将非常感激。
这是htaccess文件
AuthName "Member's Area Name"
AuthUserFile /path/to/password/file/.htpasswd
AuthType Basic
require valid-user
ErrorDocument 401 /error_pages/401.html
AddHandler server-parsed .html
谢谢和问候,
编辑
正如我在上面所说的,我是 Web 开发的新手,并且正在尝试开发我的第一个仪表板。目前,我想验证用户是否实际登录。现在,我有这段代码可以检查 sessionStorage 是否有超过 1 个值。如果没有,它将重定向到仪表板的登录页面。
$(document).ready(function () {
AESDecrypt();
})
function AESDecrypt() {
if (sessionStorage.length <= 1) {
window.sessionStorage.clear();
window.location.href = "login.html";
} else {
var userInfo = sessionStorage.getItem("AppHunt");
var decryptUser = CryptoJS.AES.decrypt(userInfo, AESuserDataEncryptions.AESPASSWORD);
var strUserFullName = decryptUser.toString(CryptoJS.enc.Utf8);
var strUserFullName = strUserFullName.toString();
validateUSERAccount(strUserFullName);
}
}
function validateUSERAccount(decryptedUser) {
var value = "{'user':" + decryptedUser
+ "}";
$.ajax({
type: 'POST',
url: '../WebService/wsIndex.asmx/ValidateUserAccount',
dataType: 'json',
data: value,
contentType: 'application/json; charset=utf-8',
success: function (response) {
var cells = eval("(" + response.d + ")");
if (cells.length <= 0) {
window.location.href = "login.html";
}
},
error: function (error) {
console.log(error);
}
});
}
下面的代码没有问题,但是我想知道如果他/她没有登录任何帐户,是否有更有效的解决方案可以将用户重定向到登录页面。
解决方案
推荐阅读
- php - WP Elementor:按日期过滤存档帖子(通过自定义查询)
- firefox - Firefox中开发模式下页面转换之间的下一个js抖动/空白时刻
- laravel - 我想删除数据而不使用 ajax 刷新整个页面
- javascript - 在多帐户会话的情况下获取 Google 默认帐户
- python - 反转字符串而不影响特殊字符
- node.js - 使用无服务器,如何在 AWS lambda 函数中添加密钥作为环境变量?
- python - 单击表格 qtableWidget 的空白区域
- php - 如何从 MyAccount 导航中删除 WooCommerce 智能优惠券添加的菜单项
- javascript - 表示不等式比较限制的 Javascript 数字
- r - 处理 R 函数中缺失的因子水平