我一直在使用 JQuery ajax 和 ASP.Net Web 服务。我想用这个组合做的不仅仅是查找信息。如果无法检查用户是否登录,我想向订单添加行并执行其他会打开安全漏洞的操作。
在运行 ajax 之前进行 Javascript 用户检查不会屏蔽半意识黑客的攻击。我必须使用 ASP.net 控件来完成所有重要的数据输入吗?
最佳答案
Ajax 请求发送与普通请求相同的 header (包括身份验证 cookie)。只需根据尝试的操作和特定数据验证用户,就可以了。
关于jquery - ASP.net 检查用户是否已登录 Jquery Ajax,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17931713/