Я хотел бы создать страницу, доступную только для людей, которые ввели свои данные. Для этого браузер выполняет GET /checkout и отправляет информацию об авторизации в заголовке, который либо вернет скрытую страницу в браузер, либо вернет другую страницу, чтобы пользователь мог ввести свои данные. После того, как они ввели свои данные (впервые), они отправляются на сервер, и генерируются и возвращаются токен сеанса, а также идентификатор пользователя. Затем он сохраняется в хранилище сеанса. Есть ли способ отобразить эту страницу, отправленную в ответе веб-сервера, используя запрос GET с использованием AJAX?
function checkoutLogin() {
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = a => {
if (a.target.readyState === XMLHttpRequest.DONE && a.target.status === 200) {
console.log("nice");
//response received successfully
//display the page now
}
}
xmlhttp.open("GET", "/checkout");
xmlhttp.setRequestHeader("Content-Type", "html; charset=UTF-8");
xmlhttp.setRequestHeader("userID", sessionStorage.getItem("ID"));
xmlhttp.setRequestHeader("sessionToken", sessionStorage.getItem("Hash"));
xmlhttp.send();
}