我有一個forummotion網站。如果用戶登錄,我想顯示一個彈出窗口。有沒有簡單可靠的方法來檢查用戶是否登錄或不使用JS/jQuery。我有一個想法,但它不可靠,我認爲它不能實施。我們的想法是:簡單可靠的方法來檢查用戶是否登錄或不使用JavaScript [ForumMotion]
發送AJAX請求/配置文件將被重定向到索引頁面,如果 用戶沒有以其他方式存在,這是 通常存在/個人資料頁面上會顯示用戶所登錄的任何元素的記錄英寸
這完全取決於您使用的框架。有官方的方式來做到這一點,並有黑客。
官方的方式是使用框架的API。這個API可能在JS的前端,服務器的後端,甚至兩者都可用。詳細信息請查看您的框架文檔。如果沒有前端存在但後端API存在,則可以構建代碼以公開此類功能。
如果您的平臺根本不公開API,那麼您可以使用黑客。
一種方法是檢查頁面上的userid的可用性。舉例來說,舊的Friendster由小部件和模板嚴重XSS化。小部件檢查用戶是否通過AJAX請求配置文件頁面,並檢查是否存在全局變量並具有值。 Joomla 1.0和1.5也是如此,儘管這是在後端。
另一種方式是向AJAX請求一個已知頁面,該頁面對於未登錄的用戶應該無法訪問。當用戶未登錄時,這些頁面通常會返回403 Forbidden。可以使用AJAX檢查此狀態編號。
如果你知道用戶登錄,你想做什麼?任何客戶端檢查都很容易被黑客入侵。即,我可以說我不在時登錄。 – Nix 2013-05-01 13:15:06
@Nix嘿男人只是一個彈出窗口將顯示一些內容。 – Heart 2013-05-01 13:16:45
爲什麼不在服務器端做呢? – Nix 2013-05-01 13:19:20