那些遇到过的问题

通过 GET 或 POST 传递密码的最佳方式

imp*_*335 6 ajax jquery post login get

我制作了一个简单的登录表单,但让我烦恼的是,如果您查看请求(它是 ajax),您可以看到用户密码,即 ?user=Bob&pass=secret

这是完全不用担心的事情还是我做错了?我想不出办法解决这个问题。

GVi*_*Viz 5

始终使用 HTTPS 并始终选择 POST。GET 方法将允许您的浏览器在其历史记录中存储 URL 时存储用户名和密码,也可以将其发送到第三方站点,例如谷歌分析。此外,服务器通常会记录请求数据,包括查询字符串参数。很明显为什么使用 GET 是一个非常糟糕的主意。

Rah*_*thi 1

如果您不使用SSL,GETPOST是等效的。尽管当 SSL 存在时,POST 比 GET 更安全。

GET 发送未加密的数据,但是当您使用 SSL 时,将发送的 HTTP 数据将被加密,因此它是安全的。

您可以查看相关主题:-使用 ajax 请求安全地发送密码

归档时间:

查看次数:

6436 次

最近记录:

5 年,11 月 前
使用ajax请求安全地发送密码 3
更多相关链接
相关归档
在jquery中添加和删除多个类 128
在jquery中处理多个id 69
如何检测用户何时使用jQuery滚动到页面上的某个区域? 33
数天直到今天moment.js 23
jQuery basic:如何在单击此行的按钮时删除表行? 17
415不支持的媒体类型从$ .ajax调用WCF服务 9
jQuery Post blob 对象给出 Uncaught TypeError: Illegal invocation 9
在ajax调用中使用FormData发送JSON对象和文件,并在PHP中访问json对象 6
当使用Method是Delete时,从远程客户端访问ashx会收到403错误 5
使用POST方法在2 phps之间传递变量 0
难疑归档
如何检查文件是否存在而没有例外? 5290
REST中的PUT与POST 5227
如何在JavaScript中替换所有出现的字符串 4081
如何在Python中删除尾部换行符? 1593
LINQ中的多个"order by" 1537
如何为项目中的单个文件禁用ARC? 1332
如何按多列对数据帧进行排序? 1266
sh和bash之间的区别 1194
如何使用jQuery按名称选择元素? 1160
在Python中创建多行注释的方法? 1081