请问一下,如何实现锁屏功能?

电饭锅煲汤 2018-08-16 05:33:29
锁屏之后,通过输入用户密码解锁。
锁屏界面最好只有锁屏部分的代码,避免通过开发者工具设置锁屏部分display:none。解锁之后,原界面的内容(包括手动输入的)都还在
...全文
464 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
晓阳陌 2018-08-18
  • 打赏
  • 举报
回复
一般来说,浏览器这方面实现不了,如果是最开始的页面,你可以进行类似登录的验证然后跳转正确页面,要是进行中怕是没什么办法防止了
winzond 2018-08-17
  • 打赏
  • 举报
回复
引用 6 楼 winzond 的回复:
[quote=引用 4 楼 meixu568 的回复:]
[quote=引用 1 楼 winzond 的回复:]
我所使用过的POS项目,如果超时了,为了安全起见,没有保存的东西,肯定是没有了的。如果是WEB的话,不刷新的话就没有安全可言了,你怎么判断此时该锁屏了?前端判断吗?前端是可以修改的,不安全。如果使用session判断,如果session没有过期,直接在同一个浏览器的地址栏输入一个地址回车就绕过你的锁屏了,如果session过期了,你解锁了,后端也不会让你访问了。

网站锁屏之后,直接让session失效也行,主要是能否恢复之前页面的内容[/quote]你试试弹出一个子窗口进行登录,这样session会重新分配,也不会刷新当前页面,或许能实现[/quote]但这没有多大用,对于专业人士,你锁不住浏览器,不是专业人士,就是懂一点点,也锁不住
winzond 2018-08-17
  • 打赏
  • 举报
回复
引用 4 楼 meixu568 的回复:
[quote=引用 1 楼 winzond 的回复:]
我所使用过的POS项目,如果超时了,为了安全起见,没有保存的东西,肯定是没有了的。如果是WEB的话,不刷新的话就没有安全可言了,你怎么判断此时该锁屏了?前端判断吗?前端是可以修改的,不安全。如果使用session判断,如果session没有过期,直接在同一个浏览器的地址栏输入一个地址回车就绕过你的锁屏了,如果session过期了,你解锁了,后端也不会让你访问了。

网站锁屏之后,直接让session失效也行,主要是能否恢复之前页面的内容[/quote]你试试弹出一个子窗口进行登录,这样session会重新分配,也不会刷新当前页面,或许能实现
电饭锅煲汤 2018-08-17
  • 打赏
  • 举报
回复
引用 3 楼 foren_whb 的回复:
[quote=引用 楼主 meixu568 的回复:]
避免通过开发者工具设置锁屏部分display:none。。。。


呵呵。。。。
多看看web原理吧。。。[/quote]
能说一下表述哪里出错了吗。。。?
电饭锅煲汤 2018-08-17
  • 打赏
  • 举报
回复
引用 1 楼 winzond 的回复:
我所使用过的POS项目,如果超时了,为了安全起见,没有保存的东西,肯定是没有了的。如果是WEB的话,不刷新的话就没有安全可言了,你怎么判断此时该锁屏了?前端判断吗?前端是可以修改的,不安全。如果使用session判断,如果session没有过期,直接在同一个浏览器的地址栏输入一个地址回车就绕过你的锁屏了,如果session过期了,你解锁了,后端也不会让你访问了。

网站锁屏之后,直接让session失效也行,主要是能否恢复之前页面的内容
丰云 2018-08-17
  • 打赏
  • 举报
回复
引用 楼主 meixu568 的回复:
避免通过开发者工具设置锁屏部分display:none。。。。


呵呵。。。。
多看看web原理吧。。。
___紫菜 2018-08-17
  • 打赏
  • 举报
回复
用web做锁屏?

讨厌走开啦 2018-08-17
  • 打赏
  • 举报
回复
从安全角度来说,所有在用户浏览器内的内容都是不可信的。所以通常web页面使用类似的功能也不会叫锁屏,而是叫掩膜(或者遮罩),应用场景为提示用户当前哪些行为是不建议操作的,而不是防止用户绕过强制执行不建议操作(就像楼上说的,根本防不了),这些不建议操作的最终保护应该是在由后端接口来完成。所以建议方案为:

前端的锁屏加一个掩膜,锁屏时通知后端,未解锁前当前用户的所有操作均返回无权限,输入用户名密码解锁后恢复正常。
丰云 2018-08-17
  • 打赏
  • 举报
回复
web锁屏只能哄哄外行,稍微懂点web技术的都骗不了
丰云 2018-08-17
  • 打赏
  • 举报
回复
引用 5 楼 meixu568 的回复:
[quote=引用 3 楼 foren_whb 的回复:]
[quote=引用 楼主 meixu568 的回复:]
避免通过开发者工具设置锁屏部分display:none。。。。


呵呵。。。。
多看看web原理吧。。。[/quote]
能说一下表述哪里出错了吗。。。?[/quote]

搞清楚了web原理,你就明白这个需求是不可能实现的
winzond 2018-08-16
  • 打赏
  • 举报
回复
我所使用过的POS项目,如果超时了,为了安全起见,没有保存的东西,肯定是没有了的。如果是WEB的话,不刷新的话就没有安全可言了,你怎么判断此时该锁屏了?前端判断吗?前端是可以修改的,不安全。如果使用session判断,如果session没有过期,直接在同一个浏览器的地址栏输入一个地址回车就绕过你的锁屏了,如果session过期了,你解锁了,后端也不会让你访问了。

87,972

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧