1

我正在构建一个 Web 应用程序,用户使用用户名和密码登录,该用户名和密码存储在与应用程序数据相同的服务器数据库中。进行 AJAX 调用以从服务器中提取数据。

用户登录时通常如何维护会话?我是否应该在每个 AJAX 请求中发送用户凭据(当然是散列密码)?我猜这里的责任在于服务器端脚本,而不是数据库?

我对 HTML5、JavaScript、jQuery 等还很陌生,但我很快就学会了。所以希望有一个很好的解决方案!

干杯,伙计们!

4

1 回答 1

0

用户会话应该在服务器上维护。无需在每个 AJAX 调用中传递用户凭据。您要做的就是将用户信息从服务器传递到前端,然后再传回服务器。这将暴露不必要的风险。

您应该在每次调用时在服务器上执行用户检查。

于 2013-06-26T20:13:15.233 回答