ASP.使用通用句柄来处理登录

你可以很容易地做到这一点，有很多教程如何做到这一点。然而，有一种预先构建的方法可以做到这一点。有一种身份验证服务可以与表单身份验证一起部署，它可以用于通过AJAX登录用户。更多信息请点击这里。注意，您可以忽略MS AJAX库，您只需要找到URL并编写适当的请求。如果我没记错的话，请求非常简单，类似于json对象的用户名和密码。

否则，如果操作正确，您的方法通常是安全的。您仍然可以使用表单身份验证(或ASP。. NET Identity)来登录用户，我建议您这样做。您还应该确保未授权的用户可以访问您的登录处理程序。

只要你在服务器上使用SQL参数来防止SQL注入，并且你启用了HTTPS，它将或多或少是安全的。

然而，当你创建一个新的ASP。. NET项目与Visual Studio -假设你有最新的Visual Studio更新和ASP. NET。. NET更新安装-您可以选择一个SPA(单页应用程序)项目。在这里，您可以看到microsoft是如何实现这样一个场景作为参考设计的。