Code:
<div id="logindiv" style="DISPLAY: none">
<p class="divlabel">Login</p><br />
<form onsubmit="onLogin(); return false;">
<table class="authtable">
<tr>
<td>User Name:</td>
<td><input id="userField" class="loginField" /></td>
</tr>
<tr>
<td>Password:</td>
<td><input id="passwrdField" class="loginField" type="password" /></td>
</tr>
</table>
<div id="loginError" class="errorMsg"></div><br /><input id="loginButton" type="submit" value="LOG IN" />
</form>
</div>
...
Bei der Vorstellung, redundanten Code in x Webseiten mitzuziehen beschleicht mich das Gefühl, dass das nicht das ist was ich machen möchte.
Nicht auf allen Webseiten - nur auf denjenigen, die per JavaScript mit dem Datasnap Server kommunizieren wollen
Datasnap REST Server verwenden HTTP Basic Authentication, und im JavaScript Client (siehe onLogin Methode) wird ein Proxy für die Verbindung mit Username / Passwort erzeugt.
Das
HTML Formular selber ist unbeteiligt, d.h. nicht durch Basic Auth abgesichert. Es kann theoretisch lokal gespeichert sein, oder von einem anderen Server geliefert worden sein.
Abgesichert sind nur die REST Zugriffe auf die Datasnap Servermethoden, aber nicht Zugriffe auf die Resourcen des
HTML Dokuments. Oder anders gesagt, die
HTML Seite ist nur eine Umgebung in der die REST Methoden erzeugt, gesendet, und ihre Ergebnisse dargestellt werden. Die
HTML Seite ist nicht Teil des REST Webservices, sie liefert nur eine Laufzeitumgebung im Browser.
(Ich bin allerdings mit Datasnap REST nur über diverse Stackoverflow Artikel und Docwiki Seiten in Kontakt gekommen, eigene Erfahrungen habe ich damit nicht.)