我们有一个受表单认证保护的ASP.NET应用程序。该应用程序大量使用MS来调用其网络服务。
当表单身份验证超时时,GET-request就会发生--一切都很好(用户被重定向到登录页面)。但是当表单身份验证超时并且发生POST-request (ajax)时-没有重定向发生,相反,应用程序返回"401 unathorized“,浏览器提示输入用户名和密码(不是登录表单,而是浏览器内置对话框更新:在查看了之后,
浏览 1提问于2009-12-10得票数 6
回答已采纳
我不知道为什么人们不实践身份验证系统的AJAX实现。这是不安全的吗?如果是,是如何实现的?我已经开发了一个通过iframe提交用户信息的身份验证系统,但问题是它在IE6中打开了一个新窗口。
浏览 0提问于2011-11-24得票数 0
回答已采纳
2回答
我使用Ajax (jQuery)和POST方法更新数据库中的数据。我所做的工作如下:
从表单中获取数据: user_id,entry_id,content,.我不知道如何验证用户是否从我的网站,而不是从其他地方发送数据。请帮我解决这个问题。谢谢!
浏览 2提问于2009-12-20得票数 3
回答已采纳
我使用的是PrimeFaces 3.5和OmniFaces版本1.5。我正在使用基于表单的登录身份验证。我描述的行为在使用Throwable时和使用ViewExpiredException时都会发生,但请注意,在ViewExpiredException的情况下,我添加了一个额外的异常类型以满足OmniFaces文档并给出我的配置,这是必要的;事实上,由于表单登录页面等于'
浏览 3提问于2013-11-06得票数 1
我的Rails应用程序具有一个面向公共的表单,它通过AJAX将用户输入作为字符串化的JSON传递给控制器。表单是为脱机使用而设计的,因此每次访问表单页(第一次访问除外)都是从浏览器缓存(使用缓存清单)提供的。我的AJAX请求如下所示: url: "post/submission",
浏览 1提问于2016-06-28得票数 1
回答已采纳
我有一个受ASP.NET窗体身份验证保护的web应用程序。该网站使用jQuery的$.ajax()功能在同一个应用程序中调用web服务。浏览web服务.asmx确实会导致表单身份验证生效,一旦通过身份验证并向服务器发出$.ajax()调用,我还会看到ASP.NET会话cookie和forms auth cookie在Fiddler中回发到服务器So...although看起来一切正常,我想让大家放心的是,当使用$.<
浏览 8提问于2008-11-18得票数 3
回答已采纳
是否建议使用Django清除输入字符串而不使用Django表单系统?
也就是说,我正在编写通过AJAX提供表单输入的代码,所以我跳过django提供的整个表单模型。
浏览 0提问于2009-11-08得票数 11
回答已采纳
1回答
在cookie中使用信号auth-token进行身份验证(通过ajax只对json进行post和请求)安全吗?
为什么攻击者无法获取隐藏字段中的表单令牌?攻击者如何使用POST请求进行CSRF攻击?
浏览 0提问于2012-03-09得票数 2
回答已采纳
2回答
然而,我轻视你每次都会看到的丑陋的登录弹出窗口。我不想使用基本身份验证,而是使用mod_rewrite (或类似的)来对目录(和所有子目录)进行密码保护,而是使用简单的html登录。
想法?
浏览 0提问于2011-04-17得票数 1
回答已采纳
1回答
描述登录并获得访问令牌后,我希望将它们重定向到最初请求的页面(返回Url)。在基于令牌的身份验证中,如何重定向到返回url?用户看到一个登录页,他们输入他们的用户名和密码,然后按下登录按钮。4- POST请求将发送到ASP.NET应用程序的_Token端点_,包括用户名和密码以及grant_type
浏览 4提问于2016-02-25得票数 1
2回答
该按钮将一个AJAX请求(JQuery)发送到一个PHP文件,然后由该文件进行积分奖励。它使用POST。如何避免这种类型的CSRF?即使是会话身份验证也没有用。
浏览 0提问于2011-02-18得票数 0
回答已采纳
2回答
问题是,有一个联系形式,我想使用,我已经遵循了使用admin-post.php文件的代码索引说明,但该表单没有提交。下面是我的footer.php中的表单:
function prefix_admin_send_form(){ print($_POST['email']);
浏览 0提问于2020-01-06得票数 0
回答已采纳
我有一个ajax web应用程序,其中我使用几个asp.net服务来服务几个ajax请求。问题是如何确定相应的调用是否来自我所服务的页面。我在我的页面中使用表单身份验证。有没有办法授权用户通过相同的表单身份验证调用我们的服务。
浏览 0提问于2011-01-05得票数 1
回答已采纳
我在寻找使用jQuery/AJAX使用SOAP执行表单(post)请求的方法。
任何帮助/建议都很感激。
浏览 1提问于2011-08-18得票数 3
回答已采纳
我将从http方案中的页面发送AJAX表单到https url (域,并且appliaction是相同的)。我使用MVC 3 Ajax助手:{更新:
事实证明,如果不需要从ajax</e
浏览 4提问于2011-11-23得票数 0
回答已采纳
我想下载自动生成的文件qwerty.csv,但是它只返回文本"12345“(没有文件)。你能帮帮我吗?UIfunction getCsv() { $.postdisposition => "attachment; filename=qwerty.csv", :filename => "qwerty.csv"
浏览 2提问于2012-06-18得票数 11
例如,在服务器端,我使用烧瓶来处理这些post请求,相同的代码可以处理这两种类型的请求,但是在客户端,ajax请求不会让浏览器刷新整个页面,但是表单会刷新整个页面。那么深的区别是什么,有些头球场不一样??或者别的什么?谢谢!
浏览 0提问于2019-07-09得票数 6
回答已采纳
1回答
我使用cybersource作为我的应用程序的支付网关。如果我们在不使用Ajax请求的情况下发布表单,则支付信息将被正确发送。
现在,我们需要使用Ajax请求来实现这一点。我尝试将信息传递给cybersource,但当我尝试使用Ajax post请求提交表单时,却得到了一个javascript错误“访问被拒绝”。当我尝试调试这个问题时,行"mypostrequest.op
浏览 2提问于2010-09-07得票数 1
7回答
我有一个网站正在尝试调用另一个网站上的MVC控制器操作。这两个站点都设置为AD FS 2.0中的依赖方信任。在两个站点之间的浏览器窗口中打开页面时,所有内容都可以进行身份验证并正常工作。"json", async: false, success: function (data) {
// do something当使用Fiddler进行跟踪时,我可以看到它到达AD F
浏览 0提问于2011-10-13得票数 15
我正在制作一个带有游戏的PHP网站,其中用户必须将一些文本输入到表单中,然后我需要检查这些文本是否与存储在$_SESSION["ptext"]中的数组匹配。此外,我还尝试使用$_SERVER["PHP_SELF"]作为表单的action,但这会重新加载页面并重新启动计时器,这是我不想要的。代码位于名为level1_1.php的文件中,如下所示:
<h5>Type answer here: </h5>
浏览 1提问于2014-11-29得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号