用户登录成功后的信息初始化及持久连接安全机制---php+json+jquery
2015-12-30 06:57
686 查看
技术点
php — json_encode($data);json — var jsonObj=eval(“(“+responseData+”)”);
jquery –$.getJSON(url,data,function(…));
过程讲解
数据验证说明:通过接收前端页面以get方式发出的请求的参数,进行两步验证,第一步是通过一个参数验证请求是否来自于本网站,第二步验证请求的数据参数是否存在,验证中对比的数据一个是来自于前段页面通过$.(document).ready();方法(也可以是表单提交后)发出的数据,一个是服务端页面通过连接数据库后获得的数据。
后端响应数据:在发送给前端页面时的格式,这个是通过json_encode($data)方法设置的。在数据库的连接过程中最好编写一个单例模式的数据库类,用来连接数据库服务器。
前端数据获取:前端在jquery库的基础上可以有两种方式得到服务端响应的json数据,一种是
$.get(url,data.function(res){...eval("("+responseData+")");...})方式,一种是不需要编写eval函数而通过
$.getJSON(url,data,function(res){..这里可以直接使用函数中的参数res,其就是返回的json数据对象了,可以通过.的方式访问数据, 这里的数据形式可以包括一维数组、二维数组、类创建的对象【这里要注意对象中属性和方法的使用权限(public,protected,private啦)】..})
技术意义:
通过DOM节点加载完毕后立即发出用户登录后的信息请求,可以在当用户在不同页面切换的时候保证用户的持久连接。以上内容也仅作为练习之用。
补充点:对于用户登录状态的保存,使用sessionid存储登录状态,详细可以看下面推荐链接,
一、
cookie、session、sessionid 与jsessionid
二、
你必须知道的session本质
摘选.
1、PHP会自动生成一个随机的session ID,基本来说是不可能被猜测出来的,所以这方面的安全还是有一定保障的。但是,要防止攻击者获取一个合法的session ID是相当困难的,这基本上不是开发者所能控制的
2、关键的地方可以提示用户输入密码,这样的话,对用户体验的影响不会很大,又能很有效地防止攻击。比如支付宝支付密码的设置。
3、对于不同应用程序,设计不同复杂程度的安全机制。
相关文章推荐
- Jquery 函数扩展
- jQuery插件
- jQuery给元素添加样式的方法详解
- jQuery拖动元素并对元素进行重新排序
- 分享两款带遮罩的jQuery弹出框
- 基于jQuery实现美观且实用的倒计时实例代码
- jQuery 联动的DEMO
- jquery "$" 冲突
- 开始新旅程
- Jquery 获取表单值
- Jquery FlexGrid
- jQuery.mmenu使用(待更新)
- jquery.validate.js使用之自定义表单验证规则
- JQuery.Ajax()的data参数类型
- jquery学习总结1
- jQuery核心函数jquery: "3.0.0-pre"
- jQuery使用$.ajaxFileUpload上传
- 【转载】jQuery Promise 实现 Deferred
- jquery json 三级省市联动
- jquery复制dom对象,不复制事件的问题