抱歉php新手问题。我在我的应用程序中有authentication.service.js,我在其中对用户password进行编码,然后使用php框架将其发送到网络API(lumen)。我这样做了:
function Login(credentials, callback) {debugger;
$http.post('http://localhost/credentials/' + credentials, {cache: false})
.then(function (response) {
callback(response.data);
});
}
实际上看起来像是:http://localhost/credentials/somesecretpassword
我应该如何从php方面使用它?目前我称之为:
$app->post('/credentials/{password}', 'AdminController@getCredentials');但我不确定它应该如何工作!如何检查密码是否存在!有可能这样做,或者我不应该像这样返回凭证吗?
由于
答案 0 :(得分:1)
首先,您不应该在URL(查询字符串)中发送凭据,因为任何代理服务器或缓存服务器都可能存储该URL。
如果您愿意,则应将其更改为$http.post('http://localhost/credentials?credentials=' + credentials, {cache: false})
然后在php中使用$_GET['credentials']; ...
使用post发送凭据:
$http.post('http://localhost/credentials', {credentials: credentials}, {cache: false});
并在PHP中:
$data = json_decode(file_get_contents('php://input'), true);
$credentials = $data['credentials'];