问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

问问ajax的返回数据判断的可能性.....

头像
已注销
    87020144157

    是这样的,我在前端ajax如果只是判断true,否则false...

     $.post(url, args, function (data) {

                    if (data == "false") {

                        alert("密码或者账号错误!请检查再输入..");

                    } else {
//跳到某页面
                        $("#info").html("验证成功,正在跳转到登陆管理页面");
                        window.location.href = data;

                    }


                });

    我想问,如果后端某个地方崩溃了,就是系统出现问题,那么,返回给ajax的情况会不会进入到else,进入了管理界面,也就是说,如果后端系统哪里错了,那么前端没有经过验证就可以进入管理界面了?这种情况成立吗?

    如果成立,这怎么解决?

    javascript
    阅读 2.9k
    4 个回答
    得票最新
    头像
    terro
      34926
      ✓ 已被采纳

      1. 修改你的逻辑,只有成功才跳转。

      2. 对于一个合格的后端,其实这并不重要,后端理应拒绝所有未经授权的请求。

      3. 可以增加一个遇到后端返回“无权限”(例如 401)就跳转到登录页的逻辑。

      头像
      hsfzxjy
        22k51941

        成立

        但是,不应该是只有有管理员权限的用户才能访问到管理界面吗?

        对于有管理员权限的用户,跳转到管理页面,自然没有问题;

        对于没有管理员权限的用户,跳转到管理界面,Permission Denied,自然也没有问题。

        综上,没有什么问题

        头像
        xiaoyao9184
          959118

          会的,首先你应该判断是否成功而不是判断失败,其次对于前端跳转,不管你目标页面是不是静态资源,你的数据接口都应该加上权限拦截,有心人只能进入页面但是没有权限操作数据就OK了,如果你的页面是动态页面那么就像动态数据一样也应该加上权限拦截

          头像
          tablecell
            1.5k165113

            重要的是做好后端的权限处理 ,前端的代码在firebug里是随便可以修改的 

            查看全部 4 个回答
            推荐问题