0

我有一个接收这个 ajax 请求的基于 nodeJS 的服务器

    $("#inbox").click(function() {
        $.ajax({
            type: "POST",
        url: "/inbox",
        data: dataString,
        username: 'test',
        password: 'test',
        success: function(data) {
        mails = JSON.parse(data);
        var html = new String();
        for (var i = 0 ; i < mails.length ; i++) {
            html += mails[i].from + ": " + mails[i].subject + "<br>";
        }
        $("#emails").html(data);
            },
        error: function(xhr, textStatus, errorThrown) {
        $("#emails").html("bad");
        }
        });
    });

如何在服务器端获取用户名和密码?我检查了请求标头,没有看到任何对我有帮助的东西。

另外:登录后,验证用户名和密码后,我会发送一个响应,将用户重定向到/mail?user=username. 我如何安全地发送密码以便mail.html将其发送给进一步的请求?

谢谢!

4

1 回答 1

1

如果您使用 Express,则需要先使用basicAuth中间件之类的东西。如果你正在使用它,你可以开始username使用req.user. 如果您还想访问密码,我认为您需要提供自己的验证回调: 

app.use(express.basicAuth(function(user, pass){
  // validate username/password and return true or false
}));

如需更多信息,请查看此处

至于将密码传递给mail.html:不要。改用会话。

于 2013-01-20T10:01:39.227 回答