Задать вопрос
Luffy1
@Luffy1
Student, Junior .NET programmer, C#, JS, HTML/CSS
javascript

Как запретить пользователю переход по url-адресу, написанному от руки в поисковой строке браузера?

Например, пользователь не авторизован и сейчас находится на Главной Странице, при этом я не хочу, чтобы пользователь, если не авторизован, то мог переходить по url-ссылкам, написанным от руки в браузере. То есть, вот, например, главная страница:

5f3ee6ea7e014293084058.png

Тут пользователь не авторизован, находится на Главной странице не может с помощью панели переключиться на страницу Пользователи, но он легко может переключиться на страницу Пользователи с помощью поисковой строки(у меня с техническим языком плохо, поэтому могу говорить неправильные слова) в браузере:

5f3ee768c5a2b149989434.png

Так вот, как сделать так, чтобы когда пользователь писал /added-users и нажимал Enter, то он переходил не на (адрес главной страницы) //added-users, а на Главную страницу, то есть на https://localhost:44317/ ?
  • Вопрос задан
  • 1570 просмотров
9 комментариев
Подписаться 2 Простой 9 комментариев
Решения вопроса 1
FanatPHP
@FanatPHP
Чебуратор тега РНР
Как запретить пользователю переход по url-адресу, написанному от руки в поисковой строке браузера?

никак
"адрес, написанный от руки" - это бессмыслица
любой адрес на сайте можно считать написанным от руки, он ничем не отличается от адреса в гиперссылке
Как сделать, чтобы не авторизованный пользователь не пог попасть на некоторые страницы?

Вот этот вопрос уже более осмыленный, хотя и с очевидным ответом
Сделав очень сложное мыслительное усилие, мы можем прийти к выводу, что на таких страницах надо проверять, авторизован ли пользователь.
Причем делать это в браузере бессмысленно.
Авторизация проверяется на сервере.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Privetiq
@Privetiq
Тестирую всегда на проде
Сложно подсказать не видя кода, но смею предположить что на сайте хэдер - отдельный файл, подключаемый к любой странице. В таком случае, вам стоит прописать Простенькую проверку на авторизацию (тоже не понятно каким из способов она у вас сделана, но рискну предположить что у пользователя добавляется кука после авторизации). И тогда ваш код будет выглядеть примерно так:
Если пользователь находится не на %хостнейм% проверяем куку(авторизацию). Если нет - redirect 301 на главную, и всё. Можно написать и на php и на js решение в 4 строчки.
Пишите код по выше (в head например).
Ответ написан
Комментировать
Комментировать
hzzzzl
@hzzzzl 
const isAdmin = false // каким-то образом вычисляем права юзера

if (location.pathname === '/added-users' && !isAdmin) {
  location = '/'
}
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
summer Ярославль
от 100 000 до 140 000 ₽
Junior JavaScript Developer
КРАФТТЕК Санкт-Петербург
от 60 000 до 80 000 ₽
JavaScript разработчик
Мэтч
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настройка сервера
18 апр. 2024, в 21:56
2000 руб./за проект
Помощь с водпресс
18 апр. 2024, в 21:00
150 руб./за проект
Спарсить ссылки на все товары конкретного продавца в озон
18 апр. 2024, в 20:13
2000 руб./за проект
Ещё заказы