나는 AJAX를 사용하는 웹 사이트를 디자인했습니다. POST 메서드에 의해 전송 된 데이터를 받아 들여 데이터베이스에 저장하는 store.php라는 PHP 페이지가 있습니다.AJAX 호출을 인증하는 방법은 무엇입니까?
어떻게 인증을 store.php에 구현합니까? 나는 내 사이트에 로그인 한 사용자 만 store.php를 사용하기를 원합니다.
현재 htaccess를 사용하여 store.php에 대한 요청을 리디렉션하고 있지만 좋은 해결책이라고 생각하지 않습니다.
웹 사이트의 인증에 현재 사용하고있는 것은 무엇입니까? –
사용자 이름/암호 기반 인증. 유효한 일치가 있으면 $ _SESSION을 사용하여 사용자가 로그인했는지 여부를 확인하는 일부 값을 저장합니다. – Cracker
Ajax 요청에서도 세션이 전송되므로 기본적인 규칙은 Ajax 요청이 정상적인 (웹 페이지) 요청을 허용하도록 허용하면 꽤 안전하다는 것입니다. –