在阅读了一篇关于URL重定向的维基百科文章后,我想知道window.location.href="page.php"是否是网页重定向的最佳选择。维基百科文章建议
但是,出于安全原因,HTTP 标头或刷新元标记可能是首选,因为某些浏览器和许多网络爬虫不会执行 JavaScript。
有什么需要担心的吗?如果有问题,使用 javascipt 有哪些替代方案?window.location.href 在用户登录时激活。
你应该致力于让你的登录页面工作,而不需要JavaScript来使其更容易从任何设备访问;你可以通过做客户端检查来使JavaScript的用户体验更好,但无论如何,这些检查都必须在服务器上进行。以这种方式进行优雅降级是很常见的,允许最低公分母。
话虽如此,如果您已经在使用 JavaScript 来执行登录,那么它显然已启用,因此重定向根本不应该成为问题。如果没有具体的参考资料,我将无法说出这篇文章在谈论什么安全问题。
这种重定向方式仅在从用户输入中获取要重定向到的页面值时才具有安全隐患。如果是硬编码的,没有问题。