我正在查看一些示例代码,无法弄清楚如何进行身份验证。
这个简单的代码如何验证用户的想法?
谢谢,
<script type='text/javascript'>
//<![CDATA[
window._auth_token_name = "authenticity_token";
window._auth_token = "k0d6elNSSvaejR63eiqcZrv3O8fU/6VL2kvoqmpdO6k=";
//]]>
</script>
</head>
<body>
<div id="messages">
<div id="info"></div>
<div id="error"></div>
</div>
<div id="header">
</div>
<div id="center">
<table>
<form action="/admin/login" class="new_user" id="new_user" method="post"><div style="margin:0;padding:0;display:inline"><input name="authenticity_token" type="hidden" value="k0d6elNSSvaejR63eiqcZrv3O8fU/6VL2kvoqmpdO6k=" /></div>
<tr>
<td>Username</td>
<td><input id="user_username" name="user[username]" size="30" type="text" /></td>
</tr>
<tr>
<td>Password</td>
<td><input id="user_password" name="user[password]" size="30" type="password" />
</tr>
<tr>
<td colspan="2">
<input id="user_submit" name="commit" type="submit" value="Log in" />
</td>
</tr>
</form>
</table>
</div>
答案 0 :(得分:0)
这个简单的代码不会对任何内容进行身份验证,它只是一个带有要提交的表单的html页面。身份验证过程在此路由的服务器上进行:/admin/login
服务器可以是任何东西.. php,ruby on rails等
答案 1 :(得分:0)
在响应操作admin / login的代码中,在服务器端完成身份验证。您在页面上看到的真实性是为了防止跨站点脚本,并且无法连接到登录。