我将MVC5用于用户必须使用自定义凭据登录的网站。我已经将登录过程从初始自动生成的代码更改为有点单页的方法。
我想知道:有什么基本的东西可以反对这种做法吗?。我运行的网站没有任何绝密内容,但它不应该只是因为我错过了一些基本的东西。
从我所看到的情况来看,MVC5的自动生成的登录程序也以纯文本形式发布凭证,就像我使用的ajax帖子一样。自动生成的登录包括我认可的RequestVerificationToken。
感谢您的任何想法!
答案 0 :(得分:2)
使用AJAX对用户进行身份验证是一种常见方法。我会推荐几件事: