我正在构建一个带有登录名/用户名和密码登陆页面的网站。我有一个包含登录区域的 div。它被设置为可见,它跨越 100% 的页面高度和宽度,并且它的 z-index 高于网站中的任何其他元素。这提供了独立登录页面的效果,但它只是一个包含覆盖/重叠网站其余部分的登录表单的 div。
当用户输入正确的用户名和密码时,我运行一个函数来制作此 div display:none;
,它隐藏登录表单,然后用户可以查看和访问该网站。
这似乎不是处理登录过程的最安全方式,因为登录表单下方的其余页面元素正在后台加载,甚至在用户登录之前。
以安全方式处理从登录表单切换到登录网站状态的过程的最佳方法是什么?如果可以将用户保留在当前页面上,我宁愿不将用户重定向到新页面,那将是首选。
最佳答案
当您首次加载处于未登录状态的页面时。您可以加载一些与用户无关的虚拟元素。最重要的是登录表单。
当成功登录时,还会向后端发出请求,为用户请求真实数据。使用这些真实数据,您可以修改“虚拟元素”或简单地通过 javascript 生成用户需要的新元素。
因此,如果您尝试在开发人员控制台中使用 display: none;
来查看登录版本,您实际上看不到任何有用的东西。
关于javascript - 从 HTML 登录过渡到下一屏幕,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42746404/