这些都是必须的,你需要在进入后台的时候验证用户是否有此权限。如果没有就返回首页或上一页,或给出提示。
还有最关键的:永远不要相信和依赖 JavaScript,尤其是涉及到验证和账户的。后台程序的二次验证是必不可少的。
JavaScript 是客户端语言,也就是说控制权在访问者手中。如果访问者在浏览器关闭 JavaScript,那你所有代码全部失效。
前提假设:a.jsp页面中的select组件的name属性是name="mySelect"
问题分析,其实你既然是通过动态语句编写的网页,为什么要费那么大力气去通过JS解析URL参数呢,你可以直接通过request对象,获取到对应的请求参数就可以了。比通过JS解析更准确更方便,具体,你可以这样做:
1、在b.jsp页面中定义一个js变量,用于接收传递过来的参数:
var selectValue = "<%=request.getParameter("mySelect")%>"2、在window.onload事件中来控制对应元素的显示与隐藏:
window.onload=function(){var el = document.getElementById(selectValue)
if (el) {
// 将对应ID的元素设置为可见
el.style.display = "block"
}
}
完整脚本代码:
<script type="text/javascript">// 定义一个js变量接收传递过来的参数
var selectValue = "<%=request.getParameter("mySelect")%>"
window.onload=function(){
var el = document.getElementById(selectValue)
if (el) {
// 将对应ID的元素设置为可见
el.style.display = "block"
}
}
</script>
