当用户在页面上时,您可以使用会话或cookie来检查他是谁。
但是,当使用AJAX时,例如,为了发送答案,发送页面与用户没有联系。它如何检查它是真正的注册用户,还是只是通过标题发送它的spambot?
AJAX用户验证的常见做法是什么?
答案 0 :(得分:5)
AJAX请求包含与常规请求相同的Cookie。除此之外,您还可以使用AJAX请求发送任何参数,例如会话ID。
实际上,对于服务器,如果通过XmlHttpRequest对象发出请求,它绝对没有区别。大多数框架虽然添加了X-Requested-With: XMLHttpRequest标题,但这完全是可选的。
所以..无论你用什么方式传递你的会话数据,只需确保它也可用于你的AJAX请求调用的脚本: