我很快就会演示一个 Web 应用程序,并希望使我的演示流程更加清晰。
目前,当用户点击某个页面时,他们会被重定向到该网页的登录名。我想在我的演示中取消这个登录页面。
我们以 https://home.bt.com/login/loginform 为例.
我想添加一个指向我的网页的链接,该链接将在后台以 BT ID“User1”和密码“securityDoesntMatterForDemos”登录。这一切都可以进行硬编码。用户应该只能看到将他们导航到该用户的成员(member)区域的网页(无论在此页面上接受登录后会生成什么页面)。
安全可靠地实现这一目标的最佳方法是什么?
最佳答案
我认为实现这一目标的最佳方法是拥有一个简短的网页,您最初将其路由到托管在您的计算机上的网页。该网页将使用客户端代码(javascript)向服务器的网络服务发送请求,请求使用该用户名和密码的身份验证 token ,收到请求后,重新路由到您的网站并以与登录页面相同的方式传递身份验证 token 实现这一点,无论是在 cookie、本地存储等中
这将从实时版本中隐藏您的登录凭据,而您无需更改实时版本的工作方式。
关于javascript - 绕过自定义登录页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25509989/