大佬教程收集整理的这篇文章主要介绍了web-applications – 用户如何保持登录基于REST的网站?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我收到的答案在移动(iPhone,Android,WP7)应用程序的上下文中非常有意义 – 在与REST服务交谈时,应用程序只会发送用户凭据以及每个请求.这对我很有用.
但是现在,我想更好地理解如何保护类似REST的网站,比如StackOverflow本身或像Reddit这样的东西.如果是用户通过网络浏览器登录而不是通过iPhone应用程序登录,情况会怎样?
>用户登录时会发生什么?凭据是否以某种方式保存在浏览器中?@H_674_7@>浏览器如何知道随后的REST请求要发送哪些凭据?@H_674_7@>如果是对Web服务的JavaScript调用怎么办? JavaScript调用如何包含用户凭据?
我会坦率地说:我对网站安全性的理解非常有限,我不是网络开发人员(Damnit Jim,我是桌面开发人员!).我喜欢从应用程序角度使用REST服务,但现在我想尝试构建一个基于REST原则的网站,我发现自己很丢失.
如果上述问题中有任何内容不清楚您是否希望我澄清,请发表评论,我会解决.
如果您创建的网站使用标准http身份验证机制(如Basic或Digest)之一,则浏览器将弹出一个登录屏幕,然后在将来的每个请求中使用这些凭据.
但是,大多数人希望控制他们的登录页面的外观,但据我所知,如果以这种方式捕获登录信息,则无法告诉浏览器,嘿,在将来的请求中使用Authentication头中的这些凭据.
如果有办法告诉浏览器,你正在使用的那些凭据,请忘记它们也会很好.这将允许您有效地注销.
已经建议的解决方法是使用COokie作为Authorization标头的替代品.它并不理想,但只要cookie仅用于提供身份验证信息而不是服务器端会话标识符,那么一切都很好.
以上是大佬教程为你收集整理的web-applications – 用户如何保持登录基于REST的网站?全部内容,希望文章能够帮你解决web-applications – 用户如何保持登录基于REST的网站?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。