我计划使用https来构建网站。用户登录后,他/她将被定向到仪表板。仪表板将使用javascript和html5开发。在使用https时使用SOAP向Web服务进行ajax调用时,我需要记住的是什么?
答案 0 :(得分:0)
最重要的事情:
在服务器端检查X-Requested-With: XMLHttpRequest HTTP标头,以确保请求是以AJAX形式发出的,而不是单独的GET / POST请求。这只是区别。
使用AJAX请求浏览器将发送与任何其他请求相同的cookie值,因此您可以确定地检查用户会话。