目前從server request到資料後存在頁面上變數，達到判斷login的作用，但無法避免使用者直接輸入網址導向，沒有用server side，可只用javascript去ban嗎，或有取得url列的function嗎

有想用wondow.location但登入後導向過去又會導回

即使能，你敢相信別人電腦上js的結果嗎

登入只能靠後端處理

後端跑不掉，敏感資訊本來就該透過後端處理

密碼存在server上request到頁面上變數只是不能改後端不是沒後端

使用者把javascript關掉，不就破功了

頂多不能登入，但有網站沒用到js嗎

網站用js頂多儲存一個存取權杖值，實際上密碼都放後端不會放在JS上讓大家都看的到改的了如果我會JS，我去看原始檔或開發者模式就知道密碼啦~簡單做登入有兩種方式，一種是密碼送出後在伺服器端儲存登入狀態，使用者只要開著瀏覽器不要閒置太久就會一直是登入狀態，而JS沒有特別儲存什麼資訊在前端另外一種是登入後伺服器發出一個Key，這個Key存在cookie中，是利用使用者資訊做出來的一組文字，每次登入都不一樣，每次做任何要求伺服器都用這個Key檢查你是不是登入這樣的方式即使使用者關閉瀏覽器或閒置過久也不會登出就像FB那樣你登入一次到登出為止會一直是登入狀態無論哪個方式，密碼只有在你第一次輸入時存在網頁上登入後就再也不會出現在網頁上了

上面有寫到密碼是從後端取上來，不存在js上

我的意思就是說正統來說密碼不要再取出來，進去就消失了只有登入要檢查帳號密碼，之後都不需要密碼