我正在建立一个网站,我正在挣扎如何强迫用户登录到网站访问某些领域和采取某些行动。我正在使用spring安全性,并且它集成得相当好,但是,我也有一些需要保护的AJAX调用,当Spring security拦截我的调用时,它尝试将用于登录页面的HTML发送回AJAX回调,这对我没有任何好处在已传递的应用程序中,当我使用Struts时,我能够覆盖html:link标记并在标记中检查登录,并重写href以指向我的登录页面(而不是我的ajax脚本),但是,我使用的是Spring,
浏览 1提问于2010-08-20得票数 0
回答已采纳
4回答
如果我有一个带有登录和会话管理的网站,并且页面使用ajax将表单数据发送到服务器端。如果是这样的话,有没有我可以直接使用的解决方案,这样我就不用自己写了?
浏览 1提问于2011-07-27得票数 1
回答已采纳
在这个新添加的WebApi控制器中,我有一个对GET方法的ajax请求。
浏览 0提问于2016-12-01得票数 1
3回答
想象一下,我有一个ajax.php文件,它显示基于ajax请求的特定信息。if ($ajax) {}
这能保证恶意用户不能看到ajax.php必须显示的内容吗?由于ajax具有相同的起源策略,所以请求必须来自同一个域,所以理论上没有人能够调用我的ajax</
浏览 9提问于2013-10-12得票数 0
回答已采纳
如果用户已经登录,那么ajax请求就可以正常工作。当会话失效时,ajax返回登录屏幕,用户可以看到登录屏幕作为ajax内容。是否可以在Ext中添加自定义代码,以检查会话是否仍然有效,如果会话无效,则JavaScript将重定向到登录页面,否则将继续正常执行ajax请求。
浏览 1提问于2011-04-13得票数 0
回答已采纳
我想知道,Ajax是否只用于动态内容更新,或者它是否也可以,比如说,根据用户在另一个div中选择的操作,在给定的div中创建一些按钮?例如,如果登录页面和第一个页面只有几个按钮看起来非常相似,一旦输入了正确的登录凭据,我是否可以使用Ajax使其他三个按钮在正确登录后显示,而不是转到将这些按钮硬编码到html/css中的整个另一个网页?
浏览 1提问于2014-05-05得票数 0
在asp.net mvc中使用表单身份验证时,我遇到了一点麻烦,不知道如何将ajax请求重定向到登录页面。
在OnAuthorize方法中,我知道请求需要授权。如果cookie因为超时等原因被删除,我希望将用户重定向到登录页面。但通常这些请求是由jquery通过ajax请求触发的。所以请求返回的是登录页面的html。那么,如何将用户重定向到ajax请求的登录页面呢
浏览 2提问于2011-09-30得票数 0
回答已采纳
如何在所有页面和如果请求不是"ajax请求“,则正常响应。例如:注意:我正在寻找一种方法来应用整个项目,而不是每一个动作
浏览 0提问于2018-04-27得票数 1
回答已采纳
1回答
在我正在进行的项目中,我注意到在登录时有一个后端检查,它检查请求是否是ajax请求(检查‘X请求-With: XMLHttpRequest')。如果请求是ajax请求,则执行登录,否则拒绝请求。这引起了我的一些疑问,为什么不允许REST服务使用“非ajax”请求登录呢?它更安全(我不知道怎么做)?在后端,我能看到的唯一好处是,如果我们想服务器不同的内容(
浏览 0提问于2018-04-02得票数 0
回答已采纳
在chrome扩展中,我使用ajax请求和cookie检查用户登录。除了隐身模式外,它工作得很好。问题是,它没有检测到某个网站是否匿名登录。因此,任何ajax请求发送将直接检查登录在正常模式的铬。如何在匿名模式下从chome扩展发送ajax请求?
浏览 0提问于2016-07-03得票数 0
我有一个使用大量Ajax GET调用的JRuby on Rails应用程序。结果被插入到HTML页面中。如果会话超时,则生成的html是登录页面。然后将此登录页面插入到当前HTML页面中。相反,应该重定向到登录页面...
这个问题通常是如何解决的?
浏览 2提问于2012-05-02得票数 0
回答已采纳
我已经在我的WebApp中实现了Security,当我单击“喜欢”按钮时,它会向服务器发送一个ajax请求</http>
当浏览器中的URL发生变化(第一种
浏览 1提问于2019-06-20得票数 0
1回答
我正在构建一个web应用程序,它依赖于客户端mvc,它使用rails对服务器进行ajax调用,以从数据库中获取数据。我认为,由于ajax调用是对需要使用devise对用户进行身份验证的控制器进行的,因此我必须使用token authenticable来对ajax调用进行身份验证。但我注意到,如果用户以正常的方式登录,因为会话数据是随每个ajax调用一起存储和发送的,所以没有必要使用令牌身份验证……
这是一种糟糕的方法吗?
浏览 0提问于2012-05-01得票数 0
2回答
Ajax请求不续订会话?
、、、、
在我的网站上,当用户登录时,每隔20秒就会有一个AJAX请求,请求的PHP正在使用会话(从session_start开始)。可能导致这些注销的原因是什么?
提前谢谢。
浏览 1提问于2014-04-02得票数 0
1回答
我正在开发一个插件,它可以从一个非登录用户(比如一个类似按钮)中捕获一些数据,并基于post_id将其输入数据库。
我的插件对登录用户很好,但是非登录用户在AJAX中会产生"-1“响应。编辑:这是代码:http://pastebin.com/ghtvJNiW --我是根据Pippin的爱-It AJAX插件编写的。他在教程中说,这只适用于登录用户,但我也需要让它对非登录用户有效。
浏览 0提问于2012-06-17得票数 4
回答已采纳
在存在登录块的页面上,如果提交表单时验证失败,则需要保留该页面(并保留查询字符串参数)。有人知道怎么做吗?
浏览 0提问于2013-10-02得票数 3
在ajax /非ajax请求的会话时间,用户应该被重定向到登录page.after日志,他应该显示之前执行的ajax/非ajax操作。我遵循了这个链接并实现了servlet方法。这个解决方案在Firefox中有效,而不是在IE8中。即使在会话超时被正确地重定向到登录页
浏览 1提问于2012-04-13得票数 5
回答已采纳
其中大多数是通过AJAX请求通过jQuery调用的。现在,我想尝试实现一个“漂亮”的屏幕。它工作得很漂亮,我得到了一个很好的登录屏幕。我登录后,我就是该组中的那个用户。如果我不使用我的登录名,而是使用“默认/丑陋”的
浏览 3提问于2017-03-04得票数 0
如何在弹出窗口中嵌入注册表单?drupal_add_library('system', 'ui.dialog');
浏览 0提问于2012-05-21得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号