檢查與Ajax請求的用戶認證，jQuery的

Question

我已經接收到該Ajax請求

$("#inbox").click(function() { 
     $.ajax({ 
      type: "POST", 
     url: "/inbox", 
     data: dataString, 
     username: 'test', 
     password: 'test', 
     success: function(data) { 
     mails = JSON.parse(data); 
     var html = new String(); 
     for (var i = 0 ; i < mails.length ; i++) { 
      html += mails[i].from + ": " + mails[i].subject + "<br>"; 
     } 
     $("#emails").html(data); 
      }, 
     error: function(xhr, textStatus, errorThrown) { 
     $("#emails").html("bad"); 
     } 
     }); 
    }); 

我如何在服務器端的用戶名和密碼基於的NodeJS服務器？我檢查了請求標題，沒有看到任何可以幫助我的東西。

此外：登錄後，當驗證用戶名和密碼時，我發送一個響應，將用戶重定向到/mail?user=username。我如何安全地發送密碼以便mail.html將其發送給進一步請求？

謝謝！

Answer 1

如果您使用的是Express，您需要首先使用類似basicAuth的中間件。如果你使用的是，你可以使用req.user來到username。如果您要訪問的密碼，以及，我認爲你需要提供自己的驗證回調：

app.use(express.basicAuth(function(user, pass){ 
    // validate username/password and return true or false 
})); 

欲瞭解更多信息，look here。

至於傳遞密碼到mail.html：不。改用會話。