这是我的代码:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<input type="text" id="AX">
<input type="text" id="BX">
<input type="button" value="登陆" onclick="f()">
<script>
function f(){
let a=document.getElementById("AX").value;
let b=document.getElementById("BX").value;
if (a==="01" && b==="01"){
alert("登陆成功")
}
}
</script>
</body>
</html>
上面的代码有一个问题,那就是用户查看网页代码就直接看到密码了。
我尝试改成这样:
01.html:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="02.js"></script>
</head>
<body>
<input type="text" id="AX">
<input type="text" id="BX">
<input type="button" value="登陆" onclick="f()">
</body>
</html>
02.js:
function f(){
let a=document.getElementById("AX").value;
let b=document.getElementById("BX").value;
if (a==="01" && b==="01"){
alert("登陆成功")
}
}
这样用户虽然看不到密码,但是可以下载02.js文件,然后打开文件就看到了。
能不能禁止用户下载02.js文件呢?或者有没有其他的方法实现安全登陆?(比如,能否让用户下载02.js文件之前需要输入特定密码?)
(不用绝对安全,只要用户无法通过常规操作获取代码就行)