我正在构建一个Web应用程序,用户使用用户名和密码登录,该用户名和密码与应用程序数据存储在同一服务器数据库中。 AJAX调用用于从服务器提取数据。
用户登录时,通常如何维护会话?我应该在每个AJAX请求中发送用户凭据(当然是散列密码)吗?我猜这里的责任在于服务器端脚本而不是数据库中的很多内容?
我对HTML5,JavaScript,jQuery等都很陌生,但我很快就会把它拿起来。所以希望有一个很好的解决方案!
干杯人!
答案 0 :(得分:0)
应在服务器上维护用户会话。每次AJAX调用都不需要传递用户凭据。您要做的就是将用户信息从服务器传递到前端,然后再传回服务器。这将暴露不必要的风险。
您应该在每次通话时对服务器执行用户检查。