2015-02-23 99 views
3

我的網絡應用程序具有類似於Pocket的小書籤功能,因爲在您訪問任何網頁時,如果您單擊小書籤,它會將該頁面保存到您的帳戶供以後查看。從小書籤檢查身份驗證

也類似於掌上,你必須簽署爲它工作,否則將不知道哪個帳戶,將其保存到,它會提示你登錄。

我有我的網頁應用程序已經建立,這樣當你訪問我它知道,如果你登錄或註銷,但我與書籤的問題是,它沒有進入權威性數據從我的web應用程序的域名,所以小書籤認爲它是未登錄

我需要爲我的書籤做些什麼來確定用戶是否已經登錄?

回答

3

您的書籤可以向您的服務器發出ajax請求,如下所示(您必須允許服務器上的跨源請求發回數據,請參閱http://en.wikipedia.org/wiki/Cross-origin_resource_sharing)。將withCredentials設置爲true以使用戶的會話發送到您的服務器並且您的服務器可以驗證用戶的身份驗證狀態非常重要。請注意,下面的代碼使用jQuery。欲瞭解更多詳情和細節上如何做到這一點沒有jQuery的,我會極力推薦這:http://www.html5rocks.com/en/tutorials/cors/

$.ajax({ 
    url: your_url, 
    xhrFields: { 
     withCredentials: true 
    } 
}); 
+0

我不明白。我要用正確的URL調用AJAX調用,然後是什麼? – nodebase 2015-02-23 06:13:51

+0

如果用戶通過了您的站點的身份驗證,會話cookie將被髮送到服務器並用於對用戶進行身份驗證。如果用戶未通過身份驗證,則不會發送會話cookie,您可以在響應中告訴用戶未通過身份驗證。那有意義嗎? – winhowes 2015-02-23 07:01:19

+0

在我的服務器端,我如何識別會話cookie? – nodebase 2015-02-23 07:13:03