Den*_* S. 5 security authentication ajax web-applications
让我们考虑下一个场景:假设我有一个Web应用程序,用户身份验证是通过模式对话框窗口执行的(假设,当用户单击登录按钮时,发送ajax请求并根据回调我关闭窗口或显示错误),我只使用HTTP协议.为什么它被认为是不安全的做事方式?
此外,请确保考虑模态对话窗口,因为这是至关重要的信息.对话窗口下可能会显示一些数据,如果模态被破坏,则可以访问这些数据.
问题包括:
zer*_*kms 10
无论谁告诉你 - 他错了.ajax通过post并不比使用常规表单的post 更安全.只因为它是一回事.
根据上一次编辑更新1:
参数:AJAX请求与任何其他请求是相同的http请求(例如html表单发送的请求).绝对一样.因此,根据定义,它不会更少或更安全.
我不知道如何解释更多和说什么:ajax是一个http请求.当您打开SO页面或发布SO问题表单时,与浏览器相同的请求.
我可以将你的问题改为"为什么A不如A安全".回答:A的安全性不低于A,因为A是A:-S
| 归档时间: |
|
| 查看次数: |
2310 次 |
| 最近记录: |