访问的安全性问题

ysk007

我想控制除了入口页面以外的页面不能被直接访问，发现目前存在三种打开页面的形式，一个是通过windowDialog，一个是shell，一个是重定向（即直接访问）。
之前我都是通过windowDialog打开的，那么我可以判断被打开的页面的this.ower.src是否存在来判断是否是被调用的，如果不是则终止网页访问并转到入口页面上去，这样来实现限制非法访问的目的。
但是shell不行，无法通过判断this.ower.src来判断，有没有什么办法来判断是被打开的而不是直接输入网址来访问的？

ysk007

想到一个方法，不知道是不是很好。原理是在引导页里定义个全局变量，然后所有的页面加载的时候先去判断这个全局变量是否存在，如果不存在说明是非法访问，然后转到引导页上来。
可结贴。