1. дома
  2. Вопрос и ответ
  3. HTML-блочная страница даже при прямом открытии

HTML-блочная страница даже при прямом открытии

2016-02-11 1 views
0

Привет, я делаю свою собственную веб-страницу, ее в html.HTML-блочная страница даже при прямом открытии

Теперь мой вопрос в том, что у меня есть страница media.html, которая находится в speparate-папке с именем protection.

через пункт меню у меня есть маршрут через java-скрипт для promt для пароля. После ввода правильного пароля он отправит вас на страницу в папке защиты.

Но если вы указали прямую ссылку на страницу https://domain.nl/protection/media.html (вышли из реального домена). страница загружается без запроса пароля.

сценарий

<SCRIPT language="JavaScript"> 
<!--hide 
var password=prompt('Enter the password:',''); 
var mypassword="2Wsxxsw2"; 
if (password==mypassword) 
{ 
    window.location="/protection/media.html"; 
} 
else 
{ 
window.location="/protection/mediaUP.html"; 
} 
//--> 
</SCRIPT>

есть способ защитить страницу, даже если вы идете в прямой файл.

Он работает на сервере 2012 R2 IS 8.5 веб-сервера.

источник

2016-02-11 Sojab0on

ответ

2

Вам нужно:

  1. Выполните проверку авторизации на сервере (т.е. не использовать на стороне клиента JavaScript для этого)
  2. Выполните проверку авторизации для каждой страницы, которая требует авторизации

Ваш нынешний подход позволяет бросить брезент через дверь в вашу секретную комнату и выставить парня за пределами буфера обмена с инструкциями, в которых говорится: «Если кто-нибудь скажет 2Wsxxsw2, укажите их под брезентом »(и каждый может посмотреть через плечо, чтобы прочитать буфер обмена).

источник

2016-02-11 10:25:31 Quentin

+0

сценарий, который он выталкивает, всплывает в шкафу массажа и код страницы doenst acept, чтобы показать код в этот момент. , но я проверю проверку сервера проверки ахторизации – Sojab0on

+0

«Сценарий, который он выталкивает, всплывает в шкафу массажа и код страницы, чтобы показать код в этот момент» - мне требуется около 5 секунд, чтобы выключить JS и остановить JS от запуска вообще. – Quentin

+0

это не то, что я имел в виду, но я посмотрю на iis и попытаюсь заблокировать папку с помощью аутентификации. – Sojab0on

0

Да, это возможно, но не с JavaScript. В вашем примере я могу просто открыть исходный код страницы и посмотреть пароль и правильный URL.

Вы можете защитить эту папку с помощью настроек веб-сервера. Я не эксперт в области IS, но я думаю, что проблем нет. Просто найдите, как защитить папку на веб-сервере IS.

источник

2016-02-11 10:25:49 newman

+0

просто установите базовый auth в iis manager в папке, и теперь он просто запрашивает мои учетные данные. и это было то, что мне нужно, потому что это защищенная страница, когда вы просматриваете ее напрямую, но если я помещаю кнопку меню поверх моей страницы, которая ссылается на одну и ту же папку и html-файл, она просто загружает страницу без запроса учетных данных – Sojab0on

+0

@ Sojab0on basic auth запрашивает логин и пароль каждый раз при загрузке страниц.Но обычно веб-браузеры запоминают учетные данные и не спрашивают его каждый раз. В браузерах это флажок «запомнить пароль». Для проверки вы должны закрыть браузер и снова открыть его - в этом случае необходимо ввести пароль. – newman

Смежные вопросы

 Смежные вопросы