Nếu bạn muốn bảo mật trang web HTML tĩnh của mình bằng một số loại thông tin đăng nhập, bạn cần có khả năng thực thi mã ở phía máy chủ của trang web của mình
Microsoft cung cấp tính năng lưu trữ Azure tuyệt vời này để lưu trữ một trang web HTML tĩnh. Đây là một giải pháp chi phí thấp thực sự cho các trang web công cộng
Nhưng nếu bạn cần bảo mật cập nhật, vd. với tên/mật khẩu, chúng tôi cần kiểm tra Azure WebApps. Đây chỉ là một lựa chọn của các mức giá có thể
login hereNhư bạn có thể thấy, HTML đơn giản. Nó chỉ chứa một liên kết đến trang được bảo mật mà chúng tôi muốn truy cập
Thư mục 'html' cấp cao có trang web riêng. cấu hình
trong trang web này. config, chúng tôi thấy một vài điều thú vị
- Tệp này chứa tên thật và mật khẩu để kiểm tra. không có web. config được gửi tới bất kỳ trình duyệt nào. Vì vậy, chúng tôi vẫn an toàn và có thể linh hoạt định cấu hình các kết hợp mật khẩu người dùng bổ sung
- allow * [ngôi sao] cho WebApp biết bất kỳ người dùng nào được phép truy cập các tệp trên thư mục cấp cao này
- Máy chủ web cũng được thông báo rằng chúng tôi sử dụng Xác thực biểu mẫu và một số logic chung [trong các mô-đun] được tải để hỗ trợ điều đó
Vì vậy, chúng tôi sử dụng xác thực mẫu. Xác thực mẫu này ở đâu?
Nhập thông tin đăng nhập. aspx được đặt bên cạnh chỉ mục. html
public void Login_OnClick[object sender, EventArgs args] { if [FormsAuthentication.Authenticate[UsernameTextbox.Text, PasswordTextbox.Text]] { FormsAuthentication.RedirectFromLoginPage[UsernameTextbox.Text, false]; // NotPublicCheckBox.Checked } else { Msg.Text = "Login failed. Please check your user name and password and try again."; } } LoginSecurity Test login
Login here:
User name
Password
Đây là những gì người dùng thấy nó cố điều hướng đến /private/readme. trang html. Người đó trước tiên được yêu cầu nhập thông tin đăng nhập
WebApp của chúng tôi khá thông minh. Sau khi được yêu cầu phân phối một trang từ thư mục bảo mật, nó sẽ cố gắng phân phối trang triển khai xác thực biểu mẫu trước
Trong trường hợp này, nó kết thúc khi đăng nhập. aspx phục vụ biểu mẫu HTML có hai hộp văn bản
Ghi chú. 'chế độ văn bản' cho hộp văn bản mật khẩu dẫn đến loại đầu vào 'mật khẩu'. Vì vậy, mật khẩu đã nhập không được hiển thị dưới dạng văn bản thuần túy
Mẫu đầu vào này thực sự được gửi đến máy chủ khi người dùng nhấn nút cam kết
lần đăng nhập này. aspx chứa tập lệnh C# được thực thi phía máy chủ, nó không được cung cấp trong trình duyệt. Kiểm tra nguồn HTML trong trình duyệt