Задать вопрос
Luffy1
@Luffy1
Student, Junior .NET programmer, C#, JS, HTML/CSS
javascript

Как запретить пользователю переход по url-адресу, написанному от руки в поисковой строке браузера?

Например, пользователь не авторизован и сейчас находится на Главной Странице, при этом я не хочу, чтобы пользователь, если не авторизован, то мог переходить по url-ссылкам, написанным от руки в браузере. То есть, вот, например, главная страница:

5f3ee6ea7e014293084058.png

Тут пользователь не авторизован, находится на Главной странице не может с помощью панели переключиться на страницу Пользователи, но он легко может переключиться на страницу Пользователи с помощью поисковой строки(у меня с техническим языком плохо, поэтому могу говорить неправильные слова) в браузере:

5f3ee768c5a2b149989434.png

Так вот, как сделать так, чтобы когда пользователь писал /added-users и нажимал Enter, то он переходил не на (адрес главной страницы) //added-users, а на Главную страницу, то есть на https://localhost:44317/ ?
  • Вопрос задан
  • 1872 просмотра
9 комментариев
Подписаться 2 Простой 9 комментариев
Решения вопроса 1
FanatPHP
@FanatPHP
Чебуратор тега РНР
Как запретить пользователю переход по url-адресу, написанному от руки в поисковой строке браузера?

никак
"адрес, написанный от руки" - это бессмыслица
любой адрес на сайте можно считать написанным от руки, он ничем не отличается от адреса в гиперссылке
Как сделать, чтобы не авторизованный пользователь не пог попасть на некоторые страницы?

Вот этот вопрос уже более осмыленный, хотя и с очевидным ответом
Сделав очень сложное мыслительное усилие, мы можем прийти к выводу, что на таких страницах надо проверять, авторизован ли пользователь.
Причем делать это в браузере бессмысленно.
Авторизация проверяется на сервере.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Privetiq
@Privetiq
Тестирую всегда на проде
Сложно подсказать не видя кода, но смею предположить что на сайте хэдер - отдельный файл, подключаемый к любой странице. В таком случае, вам стоит прописать Простенькую проверку на авторизацию (тоже не понятно каким из способов она у вас сделана, но рискну предположить что у пользователя добавляется кука после авторизации). И тогда ваш код будет выглядеть примерно так:
Если пользователь находится не на %хостнейм% проверяем куку(авторизацию). Если нет - redirect 301 на главную, и всё. Можно написать и на php и на js решение в 4 строчки.
Пишите код по выше (в head например).
Ответ написан
Комментировать
Комментировать
hzzzzl
@hzzzzl 
const isAdmin = false // каким-то образом вычисляем права юзера

if (location.pathname === '/added-users' && !isAdmin) {
  location = '/'
}
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Бэкэнд-разработчик JavaScript
Wanted. Москва
от 250 000 до 400 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Технический специалист / интегратор / разработчик (Javascript, PHP, WordPress)
HRScan
от 1 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Провести API
14 янв. 2025, в 05:34
30000 руб./за проект
Требуется помощь в запуске Telegram Ads
14 янв. 2025, в 03:39
20000 руб./за проект
Разработка скрипта на BAS на http запросах
14 янв. 2025, в 03:33
3500 руб./за проект
Ещё заказы