html页面简单访问限制
PS:突然发现博客园有密码保护功能,已经可以满足基本需求了。博客园还能备份自己的所有数据,做到了数据归用户所有,平台只是展示,真是良心网站,大赞。
想要通过一个站点放一些东西给一些人看,但是又不想让所有人都能轻易看到,所以就想这添加简单的访问限制,虽说之前没怎么做过相关东西,经过网络搜索最终还是得到了一个能够凑乎使用的东西,记录下来以备将来有需要时候参考。
主要有两部分,一个是内容的展示,普通的HTML页面就能满足需求,搜索参考编写即可。
另一个是访问的控制,由于只是简单的防止被所有人看到,而且所在环境非常简单,不太适合做太多的东西,暂且不选择账户访问机制。
设想的效果是点击指定链接,要求输入访问控制码,如果验证通过显示页面内容,否则告知没有权限访问,跳转走开。
对网页制作不是很了解,搜索到说HTML实现不了,需要一些动态语言实现,好在目标环境支持JavaScript,搜索网络上的code以及根据需要做出一些调整,可以在<body>前面添加jscode:
1 <script language="javascript"> 2 <!-- 3 accesscode = prompt("input access code:",""); 4 if (accesscode != "jiekst"){ 5 alert("You are not allowed to access this page."); 6 window.location.href='跳转目标页面'; 7 }else{ 8 //alert("welcome"); 9 }
最终在本地wamp上验证符合要求,后面完善待展示内容后部署到server上。
不过虽然勉强凑合满足了需求,还是有一些不足的:
1,访问控制直接在源码里面写死了,如果是能通过一个不可通过浏览器访问的文件提供就更安全了
2,如果能够动态获取,每隔一段时间变化一次就更好了,现在这个只能靠人手动来维护,提供出去一段时间后手动修改为其他
3,如果有了访问控制码,就能直接拿走所有的展示内容,好在展示的不是什么机密信息,倒是不怎么怕这个,如果做到只是展示给人看,能够保护信息避免被窃取就更完美了。
参考:
https://www.cnblogs.com/brucemengbm/p/7245040.html
https://www.jb51.net/article/46648.htm
https://www.jb51.net/article/61667.htm
