那些遇到过的问题

AJAX如何验证用户?

Qia*_*iao 1 ajax

当用户在页面上时,您可以使用会话或cookie来检查他是谁.

但是,当使用AJAX时,例如,为了发送答案,发送页面与用户没有联系.它如何检查它是真正的注册用户,还是只是通过标题发送它的spambot?

AJAX用户验证的常见做法是什么?

Thi*_*ter 5

AJAX请求包含与常规请求相同的cookie.除此之外,您还可以使用AJAX请求发送任何参数,例如会话ID.

实际上,对于服务器,如果通过XmlHttpRequest对象发出请求,则完全没有区别.大多数框架X-Requested-With: XMLHttpRequest虽然添加了标题,但这完全是可选的.

因此,无论您使用什么方式传递会话数据,只需确保它也可用于使用您的AJAX请求调用的脚本:

  • 如果您有通过GET/POST传递的会话ID,请将其包含在请求的参数中.
  • 如果需要cookie,请确保将它们发送到文件.如果它与当前文件或其后代位于同一文件夹中,则通常是安全的.如果它在另一个(子)域上,您可能会遇到问题 - 不仅是cookie,而且还有alsowith跨域AJAX,由于源头策略浏览器通常不允许这样做.

归档时间:

查看次数:

221 次

最近记录:

15 年,3 月 前
相关归档
如何从2.0 asmx Web服务返回JSON 27
在新用户创建后使用Dropzone.js上传,发送标头 10
异步 Django、Ajax、Jquery 信息 9
APE和Node.js之间的主要区别是什么? 7
使用jQuery对话框自动调整宽度和高度 7
jQuery AJAX问题,间歇性地获取重复请求 6
JQuery ajax加载XML,不在IE或Edge中工作 6
Yii ClientSide验证渲染部分不起作用 5
Ajax和会话变量?Worksafe过滤器(选择性图像隐藏) 5
AJAX和ASP.NET MVC 3:如何将字符串参数和数组同时传递给Controller 4
难疑归档
迭代HashMap 3244
"git add -A"和"git add"之间的区别. 2788
在一行中初始化ArrayList 2626
确定已安装的PowerShell版本 2543
使用__init __()方法理解Python super() 2366
什么是三法则? 2067
如何在C#中生成随机int数? 1792
使用jQuery中止Ajax请求 1775
获取实例的类名? 1303
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155