我在html页面中有一个身份验证表单,并使用PHP检查用户/密码是否正确。我用jquery ajax调用我的php脚本,并使用preventDefault来避免重载页面效果。
我想做的是:如果用户/密码正确,如果不显示错误消息,则将用户重定向到授权页面。我的问题是,当用户/密码正常时,我需要从带有Header函数的php脚本重定向用户还是从javascript重定向用户?重定向表单js安全吗?
$( "#signin" ).submit(function( event ) {
event.preventDefault();
var $form = $( this ), url = $form.attr( "action" );
console.log($form.serialize() );
var posting = $.post( url, $form.serialize() );
posting.done(function( data ) {
if(data =="LOGGED-IN"){
//make the redirection;
}else if(data =="USER-PASSWORD-KO"){
//display error message
}
console.log(data);
//$( "#login-dialog" ).append( data );
});
});
您需要使用类似的javascript
posting.done(function( data ) {
if(data =="LOGGED-IN"){
window.location.href='home.php';//let you want to redirect it on home.php
}else if(data =="USER-PASSWORD-KO"){
alert('Invalid Username/password')
}
console.log(data);
//$( "#login-dialog" ).append( data );
});
如果您使用js
发送用户名和密码,那么重定向就不安全了。