javascript-jQuery身份验证

在发送请求之前,如何进行jQuery Ajax调用并验证该调用?

我尚未登录,所以必须进行身份验证.安全性不是任何人都可以访问的问题,只需要进行身份验证即可.只是基本的HTTP身份验证,您可以看看API http://lighthouseapp.com/api/the-basics

解决方法:

由于您未指定要使用的身份验证类型,因此我将做一个大的假设,假设您具有某种登录页面/操作,并将用户名和密码发布到该登录页面/操作中,并将用户名和密码用作参数名.如果您还有其他字段-例如隐藏字段以防止跨站点请求伪造,则还需要包括这些字段.我还要假设您知道您尚未通过身份验证.有多种方法可以检测到这一点,但我不会对其进行介绍.我将进一步假设您要发布到网站的操作,而不是某些需要单独身份验证的API.

您要做的第一件事是使用正确的用户名/密码组合为登录操作生成POST(我假设).如何获得这些取决于您.这将使您通过该网站进行身份验证,并为您的浏览器提供适当的身份验证cookie,以随将来的请求一起发送.

您需要检测并处理身份验证失败.如果您的登录操作知道可以通过AJAX调用它(使用HTTP_X_REQUESTED_WITH标头是一个不错的选择),那么它可以返回带有状态设置的JSON,否则您需要抓取返回的HTML来弄清楚它.

获得身份验证cookie后,您应该可以进行实际的AJAX请求,而无需任何特殊处理.

上一篇:java-JSF Web应用程序中的身份验证/授权?


下一篇:php-使用还是不使用session_set_save_handler?