标签：authentication javascript jquery

在发送请求之前,如何进行jQuery Ajax调用并验证该调用？

我尚未登录,所以必须进行身份验证.安全性不是任何人都可以访问的问题,只需要进行身份验证即可.只是基本的HTTP身份验证,您可以看看API http://lighthouseapp.com/api/the-basics

解决方法:

由于您未指定要使用的身份验证类型,因此我将做一个大的假设,假设您具有某种登录页面/操作,并将用户名和密码发布到该登录页面/操作中,并将用户名和密码用作参数名.如果您还有其他字段-例如隐藏字段以防止跨站点请求伪造,则还需要包括这些字段.我还要假设您知道您尚未通过身份验证.有多种方法可以检测到这一点,但我不会对其进行介绍.我将进一步假设您要发布到网站的操作,而不是某些需要单独身份验证的API.

您要做的第一件事是使用正确的用户名/密码组合为登录操作生成POST(我假设).如何获得这些取决于您.这将使您通过该网站进行身份验证,并为您的浏览器提供适当的身份验证cookie,以随将来的请求一起发送.

您需要检测并处理身份验证失败.如果您的登录操作知道可以通过AJAX调用它(使用HTTP_X_REQUESTED_WITH标头是一个不错的选择),那么它可以返回带有状态设置的JSON,否则您需要抓取返回的HTML来弄清楚它.

获得身份验证cookie后,您应该可以进行实际的AJAX请求,而无需任何特殊处理.

标签：authentication,javascript,jquery
来源： https://codeday.me/bug/20191209/2097519.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。