Ben ajax ile bazı web servis çağrısı var larevel 4.2 ile geliştirilmiş bir web sitesi uygulaması var. Sorunum, web hizmetinin url ve kimlik bilgilerinin kullanıcıya gösterilmesidir. Kullanıcıya yalnızca bir kez var olan bir kimlik bilgisi vermek için bir yöntem var mı?web hizmetine sadece bir kez erişebilir
Güvenlik kimlik bilgilerini doğrudan Ajax çağrısında kullanmak kötü olabilir. Bir web güvenlik ürünü kullanıyorsanız, muhtemelen kullanıcı oturumlarını destekler. Bir kullanıcı güvenli siteye giriş yaptıktan sonra, hem kullanılan kişiyi hem de kullanılan istemci makineyi tanımlayan özel bir çerez verilir. Her web güvenlik ürünü, genellikle SESSION_ID adlı bir anahtar aracılığıyla bu kullanıcının kimlik bilgilerine arka uç uygulama erişimi sağlar. Bu, güvenli bir SSL bağlantısıyla birlikte, hem kullanıcının hem de bağlandıkları makineyi doğrulamak için kullanılabilir. Ajax çağrısı, SESSION_ID'nin doğrulanmasının ötesinde bir şey gerektirmemelidir.
Burada 'off-site' Ajax araması kullanıyor olabilirsiniz. Daha fazla tarayıcı, siteler arası komut dosyasını varsayılan olarak devre dışı bıraktıkça, bu gerçekten kötü bir fikir olur. Bu durumda, web hizmetinizin yeniden tasarlanması gerekir, böylece gerekli kimlik bilgileri sunucunuza güvenli bir şekilde korunur ve istemciye verilmez.