Убить сеанс пользователя с помощью http DELETE

Question

Убить сеанс пользователя с помощью http DELETE

0

Я работаю над сайтом, который связан с отдыхом-api. Пользователи могут войти на веб-страницу. У меня есть кнопка выхода из системы, за которой мне нужно написать javascript/json/http-запрос, чтобы убить сеанс пользователя. Это то, что у меня есть, может ли кто-нибудь сказать мне, имеет ли это смысл?

<form action="http://apiaddresshere.com" method="delete" id = "myform">
          <input type = "submit" value="Logout">
        </form>

<script>


var form = document.getElementById("myform");

form.onsubmit = function (e) {
  // stop the regular form submission
  e.preventDefault();


  // construct an HTTP request
  var xhr = new XMLHttpRequest();
  xhr.open(form.method, form.action, true);
  xhr.setRequestHeader('Content-Type', 'application/json; charset=UTF-8');

  // send the null data as JSON
  xhr.send(JSON.stringify());

  xhr.onloadend = function () {
    // done
  };
};


</script>

bookthief 15 нояб. 2013, в 10:26

Источник

0

В чем проблема у вас? «Есть ли смысл» не имеет особого смысла ...
Lee 15 нояб. 2013, в 09:20
0

Привет Ли, я нахожусь в процессе изучения того, как использовать эти технологии, и просто ищу небольшое руководство относительно того, иду ли я в правильном направлении.
bookthief 15 нояб. 2013, в 09:33

Теги:

javascript

html

json

rest

http

3 ответа

1

Избегайте logout и login. Есть глаголы, а не существительные. URI должны представлять ресурсы, а не действия.

Если вы должны иметь сеанс, используйте URI, например

apiaddresshere.com/sessions/23245252354323

или что-то типа того. Затем, чтобы "выйти из системы", пользователь отправляет запрос DELETE этому ресурсу сеанса.

Конечно, сеансы, в первую очередь, не особенно RESTful, так что это может быть спорным вопросом.

Cormac Mulhall 15 нояб. 2013, в 07:28

1

    <a href="javascript:void(0)" onclick="logout()">Logout</a>
    function logout(){
    $.ajax({
      url: "logout.php",
    type:"post",
dataType: 'json'
    }).done(function() {

    });
    }

user2857877 15 нояб. 2013, в 07:12

0

Привет, спасибо, но не могли бы вы объяснить, что это делает?
bookthief 15 нояб. 2013, в 09:30
0

Это простая идея, вы публикуете нулевые данные json на странице сессионного убийцы, это возвращает вам json.
user2857877 15 нояб. 2013, в 09:34
0

Хорошо, так откуда же берется logout.php?
bookthief 15 нояб. 2013, в 09:35
0

Я написал это, вы можете изменить это.
user2857877 15 нояб. 2013, в 09:36

Показать ещё 2 комментария

Ещё вопросы

В чем проблема у вас? «Есть ли смысл» не имеет особого смысла ...
Привет Ли, я нахожусь в процессе изучения того, как использовать эти технологии, и просто ищу небольшое руководство относительно того, иду ли я в правильном направлении.
Привет, спасибо, но не могли бы вы объяснить, что это делает?
Это простая идея, вы публикуете нулевые данные json на странице сессионного убийцы, это возвращает вам json.
Хорошо, так откуда же берется logout.php?
Я написал это, вы можете изменить это.

Thomas W · Accepted Answer · 2013-11-15T07-47-00.000Z

Вы можете просто отправить сообщение по http://apiaddresshere.com/logout. Это было бы намного проще и стандартизованнее, чем пытаться использовать некоторые HTTP-api.

Простой и стандартный работает и продолжает работать, я рекомендую идти таким образом :)

Бог знает, какие прокси-серверы или корпоративные брандмауэры сделают ваш запрос DELETE. Но, эй, когда им это не нравится, приложение не сработает. И ты по праву обвинишься.

Хммм, я не понимал, что смогу это сделать. Можете ли вы дать мне представление о том, как это может выглядеть? Абсолютно новичок в веб-разработке и отдыхе, так что это немного смущает.
Возможно, остальные кнопки - AJAX, но обычно выход из системы всегда приводит пользователя на другую страницу! Так что просто отправьте простую ванильную форму и перенаправьте сервер на страницу /login . Ничего AJAX'ы в этом, вообще.
Если я это сделаю, значит ли это, что мне вообще не нужен javascript?
Правильно, для этого не нужен JS, просто обычный HTML.