1

假设用户已成功“通过 cookie asp.net 表单身份验证”。(S)他现在可以通过控制器 B 的操作 A 执行获取请求。假设这会将 HTML 返回到用户的浏览器。这个 HTML 包含一些 jquery 代码,这些代码执行一个 GET 请求到一个也需要身份验证的操作(例如,在用户点击一个按钮之后)。当用户登录并有 cookie 时,jquery GET 请求是否会自动进行身份验证?希望这是有道理的。

如果不是,最好的检查方法是什么,在身份验证/授权期间请求是否是 ajax 请求(例如在过滤器属性中)。谢谢!

4

1 回答 1

2

APS.NET Forms 身份验证与大多数 Web 身份验证一样使用 cookie。

cookie 将与您请求的域相关联。

因此,ajax 或常规请求都只是 HTTP 请求(通常是 GET 或 POST),所有对服务器的请求(取决于 http 标头)都将包含 cookie 作为请求的一部分。

如何在服务器端实现安全性取决于您。

于 2013-03-01T22:08:41.917 回答