1
当用户在页面上时,您可以使用会话或cookie来检查他是谁。AJAX如何验证用户?
但是,当使用AJAX发送答案时,发送页面与用户没有联系。它如何检查它是真正的注册用户,还是只是通过头文件发送这个消息?
AJAX用户验证的常见做法是什么?
当用户在页面上时,您可以使用会话或cookie来检查他是谁。AJAX如何验证用户?
但是,当使用AJAX发送答案时,发送页面与用户没有联系。它如何检查它是真正的注册用户,还是只是通过头文件发送这个消息?
AJAX用户验证的常见做法是什么?
AJAX请求包含像常规请求一样的cookie。除此之外,您可以通过AJAX请求发送任何参数,如会话ID。
实际上,对于服务器来说,如果通过XmlHttpRequest对象发出请求,它就完全没有区别。大多数框架添加一个X-Requested-With: XMLHttpRequest
标题,但这是完全可选的。
所以..无论意味着你用它来传递您的会话数据,只需确保它也可用来调用您的AJAX请求脚本: