问题描述
我正在尝试将用户重定向回原始页面,由于浏览器中的所有人都可以访问变量和脚本,因此可以操作变量(在我的情况下,WR),因此考虑到安全性,是否建议将用户重定向为显示下面的代码
//from submission using ajax
$('#loginform').submit(function (e) {
var wr;
e.preventDefault()
$.ajax({
method: 'POST',url: 'login',//$(this).method
data: $(this).serializeArray()
})
.done(function (response) {
wr = JSON.stringify(document.referrer)
//if 'coursedetail in url redirect to the prevIoUs page '
if (wr.includes('coursedetail')) {
window.location.href = document.referrer;
}
})
})
解决方法
您不能期望任何客户端脚本按您的预期运行。可以将其浏览器配置为忽略您的重定向、完全禁用 JavaScript 等。客户端安全不是一回事,安全性要在后端考虑。