<SCRIPT LANGUAGE="JavaScript"><!--
function go() {
window.location.href = "http://www.somewhere.com/" +
document.formName.passwordName.value + '.html';
return false;
}
//--></SCRIPT>
在网页中使用这段JavaScript脚本的方法为:
<FORM NAME="formName" onSubmit="return go()">
Enter Password: <INPUT TYPE="password" NAME="passwordName"
VALUE="" SIZE=8>
</FORM>
使用这段JavaScript脚本的一个缺点是用户可以检查源代码并发现文件目录的位置。为了寻求更好的安全措施,你应该通过放置一个缺省的文件(index.html)到JavaScript脚本里面来保护你的文件目录,这样当目录被请求的时候你的服务器总是发送过去。如果你没有包括一个缺省的文件在你的文件目录 ,网络服务器就发送所有包含在你文件目录的所有文件,这正是不安全的隐患。
这里要指出的是,使用JavaScript来对一个文件进行密码保护也不是一个非常安全的方法。为了达到较高的安全系数,这里推荐使用CGI或者服务器函数,比如.htaccess。
