ユーザーがページにいるときは、セッションまたはCookieを使用して、誰が彼であるかを確認できます。AJAXはどのようにユーザーを検証できますか?
しかし、たとえばAJAXを使用して回答を送信する場合、送信ページはユーザーと接触しません。それは本当の登録ユーザーかどうか、またはヘッダーでこれを送信するだけですか?
AJAXユーザー検証の一般的な方法は何ですか?
ユーザーがページにいるときは、セッションまたはCookieを使用して、誰が彼であるかを確認できます。AJAXはどのようにユーザーを検証できますか?
しかし、たとえばAJAXを使用して回答を送信する場合、送信ページはユーザーと接触しません。それは本当の登録ユーザーかどうか、またはヘッダーでこれを送信するだけですか?
AJAXユーザー検証の一般的な方法は何ですか?
AJAXリクエストには、通常のリクエストと同じクッキーが含まれています。それ以外に、AJAXリクエストでセッションIDのような引数を送ることができます。
実際には、XmlHttpRequestオブジェクトを介して要求が行われた場合でも、サーバーに対しては全く違いはありません。ほとんどのフレームワークはX-Requested-With: XMLHttpRequest
ヘッダーを追加しますが、これは完全にオプションです。あなたがGET/POST経由で渡されたセッションIDをお持ちの場合は、含ま
..だからあなたのAJAXリクエストで呼び出されたスクリプトにも利用できますそれはあなたの要求の議論の中にあります。