har*_*shr -1 c# ajax asp.net-mvc jquery
使用MVC v/s $ .ajax完成POST $.ajax或$http使用XMLHTTPRequest向服务器发送请求之间有什么区别.但ASP.NET MVC使用什么机制
具体来说有什么区别
@using( Html.BeginForm("LoginMethod", "Login", FormMethod.Post) {
// form here
}
和
$.ajax({
url: '....',
type: 'post',
});
我组织的一名高级成员说,我们不应该$.ajax在银行应用程序中使用.那么MVC POST是否更安全?
因此下面的问题
- MVC POST v/s $ .ajax帖子有什么区别
- 为什么/如何/真的是MVC POST更安全吗?
- 为什么我无法在DevTools的网络选项卡中看到MVC POST的详细信息
哇.没有冒犯,但你需要退后一步,熟悉你正在努力开发的平台:互联网.阅读TCP/IP和HTTP协议等内容.另请参阅REST.它实际上是某种可以应用于不仅仅是通过HTTP交互变得更加并行的理念,但它编纂几乎HTTP如何工作以及如何Web应用程序应设计.
那就是说,我会尝试回答你提出的三个问题:
- MVC POST v/s $ .ajax帖子有什么区别
我必须实际解构这一点,因为你对游戏术语的理解是混乱的.首先,POST是POST是POST.没有不同的种类.POST是一个HTTP动词,就像GET一样.它携带一个称为请求主体的有效载荷,而GET没有主体.标准HTML表单POST和AJAX POST($.ajax是一个jQuery函数,与此处没有任何关系)之间的区别,都在客户端或Web浏览器中.使用传统帖子,整个选项卡或窗口上下文将更改为新页面,而AJAX请求可以被认为是由瘦客户端所做的.它是一个JavaScript对象,XMLHttpRequest在浏览器中充当一种迷你浏览器.它会像浏览器一样发出请求并接收响应,但处于较低级别.它不会自动呈现HTML,加载相关资源等.它只返回响应,然后由您和您的应用程序决定是否对该响应执行某些操作.
- 为什么/如何/真的是MVC POST更安全吗?
不确定它来自哪里,但事实并非如此.就像我上面说的那样,POST是一个POST就是POST.而且就其而言,没有POST是"安全的".在HTTP协议中,所有数据都以纯文本形式通过网络传输,并且可以由源和目标之间的任何中间服务器或代理查看.HTTPS或HTTP Secure是将一层安全性添加到HTTP的方式.HTTPS连接需要SSL(安全套接字层)证书.所有这些都是由CA(证书颁发机构)认证属于特定域和组织的公钥.当建立HTTPS连接时,客户端和服务器发起握手,它们基本上交换公钥.客户端使用服务器的公钥来加密请求标头和正文,然后发送请求.公钥仅适用于加密.要解密,您需要一个私钥,只有服务器才有.服务器解密请求,创建响应,使用客户端的公钥对其进行加密,然后将其发送到客户端.同样,客户端使用其私钥来解密响应,然后呈现网页或其他任何内容.
- 为什么我无法在DevTools的网络选项卡中看到MVC POST的详细信息
我再次将"MVC POST"称为传统的HTML表单POST.MVC真的与它无关.您无法在浏览器的开发控制台的网络选项卡中看到详细信息,因为开发控制台是特定于页面的,如上所述,传统的HTML表单POST会导致浏览器选项卡或窗口视图完全更改.网络选项卡记录了页面生成的 Web流量:加载JS,CSS,图像等并发出AJAX请求.