hjkl Posted March 20, 2014 Report Posted March 20, 2014 Autorizētiem lietotājiem ar Ajax būtu jāvar saņemt X datus no servera. Neautorizētiem lietotājiem nebūtu jāvar saņemt šos datus. Normālā gadījumā pārbaude, vai lietotājs ir autentifiēts, notiek ar sesiju. Bet ja tas ir Ajax pieprasījums, tad varu nosūtīt augstākais tikai lietotāja ID, bet tas nepasaka, vai cilvēks otrā galā zina lietotājvārdu un paroli un ir tas, par ko uzdodas (kura ID nosūtīja). Kā nodrošināt, lai tikai autorizētie saņemtu šos X datus? Quote
rpr Posted March 20, 2014 Report Posted March 20, 2014 Normālā gadījumā arī ajaxam iet līdzi sesija. Quote
daGrevis Posted March 20, 2014 Report Posted March 20, 2014 Sesija ir pieejama arī AJAX requestem. Serverim vienlaga vai tas ir parasts vai AJAX requests. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.