Ben ajax ile bazı web servis çağrısı var larevel 4.2 ile geliştirilmiş bir web sitesi uygulaması var. Sorunum, web hizmetinin url ve kimlik bilgilerinin kullanıcıya gösterilmesidir. Kullanıcıya yalnızca bir kez var olan bir kimlik bilgisi vermek için bir yöntem var mı?web hizmetine sadece bir kez erişebilir
cevap
Güvenlik kimlik bilgilerini doğrudan Ajax çağrısında kullanmak kötü olabilir. Bir web güvenlik ürünü kullanıyorsanız, muhtemelen kullanıcı oturumlarını destekler. Bir kullanıcı güvenli siteye giriş yaptıktan sonra, hem kullanılan kişiyi hem de kullanılan istemci makineyi tanımlayan özel bir çerez verilir. Her web güvenlik ürünü, genellikle SESSION_ID adlı bir anahtar aracılığıyla bu kullanıcının kimlik bilgilerine arka uç uygulama erişimi sağlar. Bu, güvenli bir SSL bağlantısıyla birlikte, hem kullanıcının hem de bağlandıkları makineyi doğrulamak için kullanılabilir. Ajax çağrısı, SESSION_ID'nin doğrulanmasının ötesinde bir şey gerektirmemelidir.
Burada 'off-site' Ajax araması kullanıyor olabilirsiniz. Daha fazla tarayıcı, siteler arası komut dosyasını varsayılan olarak devre dışı bıraktıkça, bu gerçekten kötü bir fikir olur. Bu durumda, web hizmetinizin yeniden tasarlanması gerekir, böylece gerekli kimlik bilgileri sunucunuza güvenli bir şekilde korunur ve istemciye verilmez.
- 1. Web API'sinden IIdentity'ye erişebilir
- 2. sadece bir kez çalıştırılır
- 3. sadece bir kez
- 4. MySQL: Sadece bir kez
- 5. sadece bir kez
- 6. Sadece bir kez İyonic
- 7. Bir Web API'si ActionFilterAttribute modele erişebilir mi?
- 8. ASMX'i WCF Web Hizmetine Dönüştürme
- 9. Scalatra web hizmetine OAuth ekleme
- 10. SSL ile bir Web Hizmetine erişirken hata
- 11. Android'den bir ASP.NET Web Hizmetine Resim Gönderme
- 12. RESTful web hizmetine git/gönder
- 13. Sadece bir kez işlev çağırın
- 14. Web hizmetine kullanıcı adı ve şifre gönderme
- 15. Sadece bir etkinliği bir kez mi ateşlediniz?
- 16. Özel Http Başlıklarını Web Hizmetine Ekleme Proxy
- 17. Geçiş Parametresini Katmanda Web Hizmetine Başarısız Oldu
- 18. Web hizmetine xml gönderilemiyor - Temel bağlantı kapatıldı.
- 19. Aşırı yüklenmiş yöntemlerle web hizmetine erişme
- 20. NSData'yı NSDictionary parametresiyle birlikte web hizmetine geçirme
- 21. Android: 'Splash screen' sadece bir kez
- 22. I2C onReceive-Handler sadece bir kez çağrıldı
- 23. , bazı testler hala sadece bir kez
- 24. Gulp Watch Sadece bir kez çalıştır
- 25. Knockout afterRender, ancak sadece bir kez
- 26. dağıtıcı sadece bir kez çağırır C#
- 27. Neden bu sadece bir kez ekleniyor?
- 28. Belge Türü Bildirimi sadece bir kez
- 29. setInterval - Sadece bir kez nasıl ateş edilir?
- 30. RxAndroid'i kullanırken ve sadece bir kez