我有一个使用larevel 4.2开发的网站应用程序,其中我使用ajax进行了一些Web服务调用。 我的问题是向用户显示了网址服务的网址和凭据。有没有一种方法可以为用户提供一次可用的凭证?
答案 0 :(得分:0)
在Ajax调用中直接使用安全凭证会很糟糕。如果您使用的是网络安全产品,那么它可能会支持用户会话。用户登录到安全站点后,将为他/她提供一个特殊的cookie,用于标识正在使用的人员和客户端计算机。每个Web安全产品都通过名为SESSION_ID的密钥为后端应用程序提供对此用户凭据的访问权限。这与安全的SSL连接相结合,可用于验证用户是谁以及他们连接的机器。除了验证此SESSION_ID之外,Ajax调用不需要任何其他内容。
我担心你可能正在使用'场外'Ajax电话。随着越来越多的浏览器默认禁止跨站点脚本,这将是一个非常糟糕的主意。如果是这种情况,则应重新设计您的Web服务,以便在您的服务器上安全地维护所有必需的凭据,而不是提供给客户端。