我有一个包含以下方面的项目:
使用PHP,jQuery(Ajax)构建的Web应用程序,带有本地数据库,用于最终用户认证和前端Web应用程序配置等方面。
后端REST Web服务(在前端应用程序中运行的其他域和机器),由前端使用jQuery和JSONP技术调用。
我需要以安全的方式进行沟通,而我不知道如何进行沟通。我希望有一个人可以帮助我。我将非常感激。
答案 0 :(得分:2)
最简单的方法是通过HTTPS提供Web服务并使用HTTP Basic作为身份验证方法。这很容易在客户端和服务器上进行设置,并且受大多数前端和后端框架的支持。
如果您的网络浏览器可以说HTTPS,那么Ajax(即XMLHttpRequest)也可以说HTTPS。您可以轻松set the Authorization header in the Ajax requests,只需base-64 encoding从Web应用程序用户检索的用户名和密码即可构建值。
答案 1 :(得分:1)