2
我目前正在制作一个Web应用程序,当用户登录时,我不希望将页面重定向 - 相反,我希望客户端只更新当前页面上(我想过使用AJAX请求)。我正在使用带护照的nodejs后端作为我的身份验证中间件。无重定向安全性的护照登录(Node.js)
客户方:
目前,我有,我要检查登录状态简单地调用一个函数的onload页:
function fetchLoginStatus(){
var request = new XMLHttpRequest();
request.open("GET", "/checkLogin.json", false);
request.send();
}
服务器端:
在服务器中,我有以下路线:
app.get('/checkLogin.json', passport.authenticate('local-login'), function(req, res){
res.send(req.user.username);
});
回到客户端上的,我检查这个响应数据,看是否有用户成功登录。
这安全吗?使用JSON进行身份验证?还有更好的方法来完成这个吗?
使用API(JSON)进行身份验证非常正常,但通常这是通过“POST”请求而不是“GET”完成的。其中包含登录凭据(这意味着它确实应该是HTTPS)。这是你的意思吗? – dylants