为每个数据库请求发送凭据?

【问题标题】:Sending credentials for every database request?为每个数据库请求发送凭据?
【发布时间】:2013-06-26 20:05:23
【问题描述】:

我正在构建一个 Web 应用程序,用户使用用户名和密码登录,该用户名和密码存储在与应用程序数据相同的服务器数据库中。进行 AJAX 调用以从服务器中提取数据。

当用户登录时,会话通常如何维护?我应该在每个 AJAX 请求中发送用户凭据(当然是散列密码)吗?我猜这里的责任在于服务器端脚本,而不是数据库?

我对 HTML5、JavaScript、jQuery 等还很陌生,但我学起来很快。所以希望有一个很好的解决方案!

各位干杯!

【问题讨论】:

    标签: javascript ajax database request


    【解决方案1】:

    应该在服务器上维护用户会话。无需在每个 AJAX 调用中传递用户凭据。您要做的就是将用户信息从服务器传递到前端,然后再传回服务器。这会暴露不必要的风险。

    您应该在每次调用时在服务器上执行用户检查。

    【讨论】:

      猜你喜欢
      • 2019-10-12
      • 1970-01-01
      • 1970-01-01
      • 2015-12-30
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-08-06
      • 2012-02-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode