关于Ajax提交携带数据认证的问题

最新推荐文章于 2021-08-27 01:44:34 发布
最新推荐文章于 2021-08-27 01:44:34 发布
阅读量958 收藏
点赞数
分类专栏: ASP 文章标签: ajax session 服务器 脚本 ssl iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/2218732
版权

最近在搞一个基于SSL 的项目,是要求验证用户数字证书那种,因为数字证书里面有很多重要的个人信息。

用了一些Ajax提交数据,经过试验后发现,结论如下:

1、Ajax可以携带当前会话的Session,所以用Session验证很恰当;

2、Ajax不能对服务器脚本中的请求客户端证书做出反应,就是服务器端执行的脚本Request到的Cert是NULL;

3、但是,如果当前的会话没有结束(就像IIS里设置多少分钟断开客户端会话),那么Ajax也可以访问访问页面,只不过是服务器脚本拿不到数字证书罢了……(解决办法目前想到了,就是在来时候的页面用Session……)

robur
关注
专栏目录
ajax https带证书请求,ajax 请求https 证书
weixin_36452281的博客
08-06 1929
ajax 请求https 证书 内容精选换一换通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。此项配置非必选配置,如果您需要使用HTTPS访问则为必选配置。CDN HTTPS配置项开关默认停用,不支持HTTPS访问,开启后同时支持HTTP访问和HTTPS访问。HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了We视频点播支持H...
ajax请求查看cookie,ajax请求cookie有效性问题验证
weixin_35300124的博客
08-06 1118
与人讨论时遇到一个问题,就是:浏览器中后台发起的一个异步ajax请求,服务器做响应时,附带了cookie信息,那么后续对同域名下其他页面请求时,该cookie是否有效,会一并随请求提交到web服务器呢?自己是对web相关的标准不熟,只知道在普通前台请求时这种cookie会有效,对ajax请求的情况就暂时不确定。但想知道该问题的答案究竟是什么,去翻阅相关的标准是远水救近火。本着It's easier...
Ajax证书调用,跨域的jQuery AJAX调用,带证书(Cross domain jQuery ajax call
weixin_42350101的博客
08-06 583
我已经遵循以下步骤:获取服务器允许跨域调用(与所有的标题和东西) 这个工程测试服务器与一些跨域调用此作品获取服务器以强制证书这工作一起去参加一个浏览器的服务器上的文件,选择合适的证书,并看到该文件仍然有效现在,我们得到了很好的部分结合跨域调用与证书< -这行不通问题我收到来自浏览器的证书请求,但是当我选择相同的证书,因为我使用的浏览器做的时候,电话就被打出,但我得到一个403禁止。码$.aj...
Ajax常见问题
m0_46680765的博客
07-05 2477
Ajax常见问题 5.1.https和http区别 一、HTTP和HTTPS的基本概念 HTTP:一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,减少网络传输,使浏览器更加高效。 HTTPS: 以安全为目标的HTTP通道,是HTTP的安全版,HTTP下加入SSL层,加密的详细内容就需要SSL。 HTTPS协议主要分为两种:一种是建立一个信息安全通道,保证数据传输的安全;另一种是确认网站的真实性。 二、HTTP和HTTPS有什么区别 HTTP协议传输的数据
ajax 忽略ssl,如何抑制SSL错误,当AJAX请求与无效证书
weixin_30224231的博客
08-05 1852
function newXMLHttpRequest() {var xmlHttp;try {xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");} catch (e) {try {xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");} catch (f) {xmlHttp = new XMLHttpReques...
PHP中如何防止外部恶意提交调用ajax接口
10-22
创建一个API密钥系统,要求所有请求都必须携带有效的API密钥。服务器端验证这个密钥,并仅允许合法的请求通过。这可以通过在请求头或者查询参数中传递密钥实现。这种方法提高了安全性,但需要妥善管理密钥,避免...
ajax获取jwt token,【编程】jwt认证生成后的token如何传回后端并解析的详解
weixin_31075273的博客
08-06 1407
jwt认证生成后的token后端解析一.首先前端发送tokentoken所在的位置headers{'authorization':token的值',Content-Type':application/json}在ajax写//只展示headers部分代码headers:{"authorization":this.$cookies.get("token")}//token值一般是放在cookies里...
数据请求的几种方式(ajax、fetch、jQuery、axios),token过期自动刷新
qq_45700583的博客
08-27 2908
一个context import React, { Component, createContext } from 'react'; const BatteryContext = createContext(); //声明一个孙组件 class Leaf extends Component { render() { return ( <BatteryContext.Consumer> { battery => <h1&g
ajax请求存在不安全的问题有哪些?如何解决这些不安全的很问题
LuckXinXin的博客
10-22 1657
LHttpRequest对象的介绍 Ajax的核心是JavaScript对象XmlHttpRequest。该对象在Internet Explorer 5中首次引入,它是一种支持异步请求的技术。简而言之,XmlHttpRequest使您可以使用JavaScript向服务器提出请求并处理响应,而不阻塞用户。通过XMLHttpRequest对象,Web开发人员可以在页面加载以后进行页面的局部更新 常用方...
HttpClient4.3x使用范例
Jason_LiuMeng的博客
01-28 360
HttpClientUtils 加载证书单向认证 忽略证书 双向认证 连接池 (1) 加载证书单向认证 import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; im...
HttpPost忽略证书请求https
wwwcomcn123的专栏
05-19 7105
最近工作中需要和一个第三方公司进行https交互请求,但是对方的证书有一些问题,所以在发送请求的时候需要忽略证书验证。百度之后,发现已经有很多这方面的介绍,不过在使用其代码的时候总会有一些类不推荐使用了。下面是参考网上的常见方面并结合最新的官方API实现的一个最新方法(使用的主要jar包括httpclient-4.5.1.jar和httpcore-4.4.3.jar)。 [jav
忽略 证书验证
weixin_30654419的博客
03-05 384
package com.guohuai.organization; import java.io.IOException;import java.net.Socket;import java.net.UnknownHostException;import java.security.KeyManagementException;import java.security.KeyStore;impo...
https 请求绕过证书认证 Get或Post(证书过期,忽略证书
热门推荐
不跟风的程序员
10-16 1万+
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certificatio...
Ajax实现HTTP摘要认证与基本认证
WEB, WEb, Web, web
03-16 1572
我在使用Chrome 81时,如果Web服务器开启了HTTP认证,包括基本认证与摘要认证,通过Chrome直接输入url,会弹出对话框,要求用户输入用户名和密码,如果用户名密码都正确,则可以正常访问,这是因为浏览器会自己通过header向服务器发送认证信息。 但如果需要通过ajax访问该url,执行代码xhr.open(method, url, async, username, ...
$.ajax请求,请求头添加Token认证
新起点的博客
09-06 5869
关于JQ ajax的作用我就不多叙述了,网上有许多的demo,但是对于如何使用token验证访问者身份的demo却寥寥无几,接下来我就献上我现在项目中所使用的案例。
使用AJAX实现前端数据提交与后台交互
在网页开发中,AJAX被广泛用于实现数据的动态刷新,例如登录验证、表单提交、实时聊天等场景。 在提供的代码示例中,`loginSubmit()` 函数展示了如何使用 jQuery 的 AJAX 方法进行数据提交。以下是该函数的解析: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值