hjkl Posted March 20, 2014 Report Share Posted March 20, 2014 Autorizētiem lietotājiem ar Ajax būtu jāvar saņemt X datus no servera. Neautorizētiem lietotājiem nebūtu jāvar saņemt šos datus. Normālā gadījumā pārbaude, vai lietotājs ir autentifiēts, notiek ar sesiju. Bet ja tas ir Ajax pieprasījums, tad varu nosūtīt augstākais tikai lietotāja ID, bet tas nepasaka, vai cilvēks otrā galā zina lietotājvārdu un paroli un ir tas, par ko uzdodas (kura ID nosūtīja). Kā nodrošināt, lai tikai autorizētie saņemtu šos X datus? Quote Link to comment Share on other sites More sharing options...
rpr Posted March 20, 2014 Report Share Posted March 20, 2014 Normālā gadījumā arī ajaxam iet līdzi sesija. Quote Link to comment Share on other sites More sharing options...
daGrevis Posted March 20, 2014 Report Share Posted March 20, 2014 Sesija ir pieejama arī AJAX requestem. Serverim vienlaga vai tas ir parasts vai AJAX requests. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.