0

我打算使用https来建立一个网站。用户登录后,她/他被定向到仪表板。仪表板将使用 javascript 和 html5 开发。当我在使用 https 的同时使用 SOAP 对 Web 服务进行 ajax 调用时,我需要记住什么?

4

1 回答 1

0

最重要的事情:

  • 始终使用相同的域名,否则浏览器会抛出跨域错误,
  • 始终对每个 ajax 请求使用 https 协议,因此浏览器不会出现相同的来源错误。

在服务器端检查X-Requested-With: XMLHttpRequestHTTP 标头,以确保请求来自 AJAX,而不是独立的 GET/POST 请求。这只是区别。

使用 AJAX 请求浏览器将发送与任何其他请求相同的 cookie 值,因此您可以肯定地检查用户会话。

于 2013-04-28T01:17:15.017 回答